Windows system >> Conocimiento de Windows >  >> Tutorial de software de computadora >> Tecnología de servidor >> Sobre el servidor

Configuración de seguridad del host virtual (2)

  

7. ¿Cómo mejorar la capacidad de iis para defenderse de SYN Flood?

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ Tcpip \\ Parámetros]

Inicia la protección de ataque de sincronización. Si el valor predeterminado es 0, la protección contra ataques no está habilitada. El valor de 1 y 2 indica que la protección contra ataques está habilitada. Una vez que la configuración es 2, el nivel de seguridad es mayor. El inicio debe activarse de acuerdo con las condiciones establecidas por los siguientes valores de TcpMaxHalfOpen y TcpMaxHalfOpenRetried

. Debe tenerse en cuenta que NT4.0 debe configurarse en 1, y en 2 hará que el sistema se reinicie bajo un paquete especial.

" SynAttackProtect " = dword: 00000002

El número de semifusiones que se pueden abrir al mismo tiempo. La llamada semi-unión, lo que significa que la sesión TCP no está completamente establecida, puede ver el estado SYN_RCVD

con el comando netstat. Aquí utilizamos el valor recomendado de Microsoft, el servidor se establece en 100 y el servidor avanzado se establece en 500. La sugerencia puede ser un poco más pequeña.

" TcpMaxHalfOpen " = dword: 00000064

Determine si hay un punto de activación para el ataque. Aquí usamos el valor recomendado de Microsoft, el servidor es 80 y el servidor avanzado es 400.

" TcpMaxHalfOpenRetried " = dword: 00000050

Establezca el tiempo de espera para SYN-ACK. El valor predeterminado es 3, que por defecto es de 45 segundos. El valor del elemento es 2 y el tiempo transcurrido es de 21 segundos.

El valor del elemento es 1 y el tiempo transcurrido es de 9 segundos. El mínimo se puede establecer en 0, lo que significa que no hay que esperar y el tiempo de consumo es de 3 segundos. Este valor se puede modificar en función del tamaño del ataque.

Microsoft Site Security se recomienda como 2.

" TcpMaxConnectResponseRetransmissions " = dword: 00000001

Establezca el número de veces que TCP retransmite un único segmento de datos. El valor predeterminado es 5, que por defecto es de 240 segundos. La recomendación de seguridad del sitio de Microsoft es 3.

" TcpMaxDataRetransmissions " = dword: 00000003

Establezca el punto crítico de la protección contra el ataque de sincronización. Cuando la reserva disponible se convierte en 0, este parámetro se usa para controlar la apertura de la protección contra ataques sn. La recomendación de seguridad del sitio de Microsoft es 5.

" TCPMaxPortsExhausted " = dword: 00000005

Deshabilita el enrutamiento de la fuente IP. Si el valor predeterminado es 1, significa que el paquete de ruta de origen no se reenvía. Si el valor de la entrada es 0, significa que se realiza todo el reenvío. Si se establece en 2, significa que se descartan todos los paquetes de enrutamiento de origen de

aceptados.

" DisableIPSourceRouting " = dword: 0000002

Limita el tiempo máximo en el estado TIME_WAIT. El valor predeterminado es 240 segundos, el mínimo es 30 segundos y el máximo es 300 segundos. Se recomienda ajustar a 30 segundos.

" TcpTimedWaitDelay " = dword: 0000001e

Sobre el servidor
Conocimiento de Windows
Indicadores de rendimiento del servidor: marque el sistema de evaluación del servidor fog

Los usuarios siempre desean una métrica simple y eficiente para cuantificar el sistema del servidor

Preguntas frecuentes sobre el servidor web de Windows 2003 Campus

                               En la actualidad, hay más y más escuelas que usan Windows 2003 como s
Preguntar "No tiene permiso para ver este directorio o página porque la lista de control de acceso (ACL) está configurada para este recurso en el servidor web"

                   La mayoría de los problemas se producen porque la solución de problemas de permis
Optimización del rendimiento y pruebas de la interfaz del sitio web: el contenido caducó

. Recientemente, se revisó la interfaz de usuario de la página web. Además de unas pocas páginas, to
¿Qué es la memoria FBD?

FBD es un DIMM (memoria de módulo de memoria caché completa) totalmente en búfer, que es una tecnolo
Servidor de disco duro que sabes y no sabes

                  El mundo ha ingresado oficialmente a la era ZB en 2010. Según el pronóstico de IDC
  • Servidor DNS
  • Servidor FTP
  • Servidor web
  • Servidor proxy
  • Servidor de correo
  • Síntesis de servidor
  • Sobre el servidor

    • Win7 se ejecuta slmgr.vbs -dlv ver cómo la información de activación para resolver

    La versión antipiratería de Windows8 usará la nueva tecnología de activación antipiratería versión

    Cómo compartir memoria virtual en sistemas duales XP y Vista

    Tutorial de implementación de la escucha de puertos en Linux

    ¿Cómo hacer el espacio de win10? El tutorial de la función optimizada de Win10

    Creación de Win8 Win To Go Workspace

    ¿Puede un sistema xp de 32 bits admitir memoria 4G?

    Salvaguardar la seguridad de la virtualización Cinco elementos deben considerarse completos

    Win8.1 Atajos de combinación de teclas de acceso directo de Windows Daquan

    ¿Cómo usar el comando cd de Linux?

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved