(1)WIN2003下拒绝访问攻击的防范:
第一步:“开始-〉运行-〉输入regedit”进入注册表编辑器。
第二步:找到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services,在其下的有个SynAttackProtect键值。默认为0将其修改为1可更有效地防御SYN攻击。
小提示:该参数可使TCP调整SYN-ACKS的重新传输。将SynAttackProtect设置为1时,如果系统检测到存在SYN攻击,连接响应的超时时间将更短。
第三步:将HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services下EnableDeadGWDetect键值,将其修改为0.该设置将禁止SYN攻击服务器后强迫服务器修改网关从而使服务暂停页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
