UC知道服务器防DDOS攻击,注册表怎么修改?
来源:百度知道 编辑:UC知道 时间:2024/06/28 02:44:44
在网上找到很多篇介绍,可是在我的服务器的注册表上却找不到相关项,我的服务器是 windows 2003 sp1。
下面是我在网上找到的一篇文章,写到的很多注册表项都在我的注册表的相关位置找不到,真晕。
http://www.alexblog.com.cn/XiuGai-win2003-DeZhuCeBiaoShiQiJuYouYiDingDeFang-ddos-NengLi_151.html
WIN2003下拒绝访问攻击的防范:
找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services,在其下的有个SynAttackProtect键值。默认为0将其修改为1可更有效地防御SYN攻击。
小提示:该参数可使TCP调整SYN-ACKS的重新传输。将SynAttackProtect设置为1时,如果系统检测到存在SYN攻击,连接响应的超时时间将更短。
设置完成后,要重启服务器吗?
我设置后,网络带宽占用还是 99%
下面是我在网上找到的一篇文章,写到的很多注册表项都在我的注册表的相关位置找不到,真晕。
http://www.alexblog.com.cn/XiuGai-win2003-DeZhuCeBiaoShiQiJuYouYiDingDeFang-ddos-NengLi_151.html
WIN2003下拒绝访问攻击的防范:
找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services,在其下的有个SynAttackProtect键值。默认为0将其修改为1可更有效地防御SYN攻击。
小提示:该参数可使TCP调整SYN-ACKS的重新传输。将SynAttackProtect设置为1时,如果系统检测到存在SYN攻击,连接响应的超时时间将更短。
设置完成后,要重启服务器吗?
我设置后,网络带宽占用还是 99%
可以自己添加,要添加SynAttackProtect键值并设置数据值为1的方法如下。
打开注册表展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
右击Services新建DWORD,输入SynAttackProtect
双击SynAttackProtect数据值,十六进制1点确定即可!
270730396卡卡西良
没用的 DDOS基本没多大办法防止 除非硬件防火墙集群