SynAttackProtect
注册表的位置:
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
| Data type | Range | Default value |
| REG_DWORD | 0 | 1 | 0 |
描述
============
指定TCP/IP的SYN Flooding攻击保护(SYN flooding accack protection)特性是否开启. SYN flooding attack protection在这个键值为1, 并且TcpMaxConnectResponseRetransmissions 键值至少是2的时候是开启的, 下详.
TCP的SYN flooding attack protection特性会检测到拒绝服务式攻击(denial-of-service attacks )的症状(也叫做SYN flooding), 然后通过减小服务器花费在它不认识的连接请求上面的时间来响应这种情况.
| Value | Meaning |
| 0 | SYN flooding attack protection is not enabled. |
| 1 | SYN flooding attack protection is enabled. |
注意
=============
- 这个值仅在SYN-ACK retransmissions 看起来似乎要损害服务器的时候才被使用, 也就是说, 当TcpMaxConnectResponseRetransmissions 键值至少是2的时候.
- Windows Server 2003 并没有把这个项添加到注册表中. 你可以通过regedit.exe来手动添加.
译自:
SynAttackProtect
http://technet.microsoft.com/en-us/library/cc781167(WS.10).aspx
