强化TCP/IP堆栈安全
　　
　　抵御SYN攻击
　　
　　抵御ICMP攻击
　　
　　抵御SNMP攻击
　　
　　AFD.SYS保护
　　
　　其他保护
　　
　　缺陷
　　
　　其他资源
　　
　　目标
　　
　　使用本模块可以实现：
　　
　　•强化服务器的TCP/IP堆栈安全
　　
　　•保护服务器免遭“拒绝服务”和其他基于网络的攻击
　　
　　•在检测到攻击时启用SYN洪水攻击保护
　　
　　•设置用于确认是什么构成攻击的阈值
　　
　　返回页首
　　
　　适用范围
　　
　　本模块适用于下列产品和技术：
　　
　　•MicrosoftWindows2000Server和Windows2000AdvancedServer
　　
　　返回页首
　　
　　如何使用本模块
　　
　　默认情况下，本模块中的一些注册表项和值可能不存在。在这些情况下，请创建这些注册表项、值和数值数据。
　　
　　有关Windows2000控制的TCP/IP网络设置的注册表的详细信息，请参阅白皮书“MicrosoftWindows2000TCP/IPImplementationDetails”，网址为http://www.microsoft.com/technet/treeview/default.asp?url=/technet/itsolutions/network/deploy/depovg/tcpip2k.asp（英文）
　　
　　注意：这些设置会修改服务器上TCP/IP的工作方式。Web服务器的特征将确定触发拒绝服务对策的最佳阈值。对于客户端的连接，一些值可能过于严格。在将本模块的建议部署到产品服务器之前，要对这些建议进行测试。
　　
　　返回页首
　　
　　摘要
　　
　　TCP/IP堆栈负责处理传入和传出的IP数据包，并将数据包中的数据路由到要处理它们的应用程序。默认情况下，TCP/IP天生就是一个不安全的协议。但是，Microsoft®Windows®2000版本允许您配置其操作，以抵御网络级别的大多数拒绝服务攻击。
　　
　　本模块解释如何强化TCP/IP堆栈的安全，以及如何在Windows注册表内配置各种TCP/IP参数，以便保护服务器免遭网络级别的拒绝服务攻击，包括SYS洪水攻击、ICMP攻击和SNMP攻击。
　　
　　返回页首
　　
　　必备知识
　　
　　可以在Windows注册表内配置各种TCP/IP参数，以便保护服务器免遭网络级别的拒绝服务攻击，包括SYS洪水攻击、ICMP攻击和SNMP攻击。可以配置注册表项，以便：
　　
　　•在检测到攻击时启用SYN洪水攻击保护机制。
　　
　　•设置用于确认构成攻击的阈值

[1] [2] [3] [4] [5] [6] [7] 下一页