如何在windows 作業系統層面啟用SYN攻擊預防措施

SYN（synchronous）是TCP/IP建立串連時使用的握手訊號。在客戶機和伺服器之間建立正常的TCP網路連接時，客戶機首先發出一個SYN訊息，伺服器使用SYN+ACK應答表示接收到了這個訊息，最後客戶機再以ACK訊息響應。這樣在客戶機和伺服器之間才能建立起可靠的TCP串連，資料才可以在客戶機和伺服器之間傳遞。

SYN 攻擊利用TCP協議缺陷，發送了大量偽造的TCP串連請求，使得被攻擊方資源耗盡，無法及時回應或處理正常的服務要求。

下面介紹一種在windows 作業系統層面預防SYN攻擊的方法，原理是通過修改註冊表，限制TCP半串連的數量以及半串連的時間。

啟用SYN攻擊保護

在開始->運行->鍵入regedit,在登錄機碼 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下，值名稱為SynAttackProtect,推薦值為2

指定觸發SYN洪水攻擊保護所必須超過的TCP串連請求數閥值為5

在開始->運行->鍵入regedit,在登錄機碼HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下，值名稱為TcpMaxPortsExhausted，推薦值為5

指定處於 SYN_RCVD 狀態的 TCP 串連數的閾值為500

在開始->運行->鍵入regedit,在登錄機碼HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下，值名稱為TcpMaxHalfOpen，推薦值為500

指定處於至少已發送一次重傳的 SYN_RCVD 狀態中的 TCP 串連數的閾值為400

在開始->運行->鍵入regedit,在登錄機碼 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下，值名稱為TcpMaxHalfOpenRetried，推薦值為400

本欄目更多精彩內容：http://www.bianceng.cnhttp://www.bianceng.cn/Network/Security/