SynAttackProtect

注册表的位置:

HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

 

Data type

Range

Default value

REG_DWORD

0 | 1

0

 

描述

============

指定TCP/IP的SYN Flooding攻击保护(SYN flooding accack protection)特性是否开启. SYN flooding attack protection在这个键值为1, 并且TcpMaxConnectResponseRetransmissions 键值至少是2的时候是开启的, 下详.

 

TCP的SYN flooding attack protection特性会检测到拒绝服务式攻击(denial-of-service attacks )的症状(也叫做SYN flooding), 然后通过减小服务器花费在它不认识的连接请求上面的时间来响应这种情况.

 

Value

Meaning

0

SYN flooding attack protection is not enabled.

1

SYN flooding attack protection is enabled.

 

注意

=============

  • 这个值仅在SYN-ACK retransmissions 看起来似乎要损害服务器的时候才被使用, 也就是说, 当TcpMaxConnectResponseRetransmissions 键值至少是2的时候.
  • Windows Server 2003 并没有把这个项添加到注册表中. 你可以通过regedit.exe来手动添加.

译自:

SynAttackProtect

http://technet.microsoft.com/en-us/library/cc781167(WS.10).aspx

posted on 2010-02-08 22:26  中道学友  阅读(874)  评论(0编辑  收藏  举报

导航

技术追求准确,态度积极向上