调整 TCP/IP 防范攻击(下)

来源:百度文库 编辑:16楼社区 时间:2021/02/27 08:25:43
调整 TCP/IP 防范攻击(下)
上接:调整 TCP/IP 防范攻击(上)
NoNameReleaseOnDemand
项:NetbtParameters
数值类型:REG_DWORD -布尔值
有效范围:0、1(false、true)
默认值:0 (false)
推荐值:1
说明:该参数确定当收到网络的名称释放请求时,计算机是否释放其NetBIOS名称。添加该参数,管理员就可以保护机器免遭恶意名称释放攻击。
EnableDeadGWDetect
项:TcpipParameters
数值类型:REG_DWORD -布尔值
有效范围:0、1(false、true)
默认值:1 (true)
推荐值:0
说明:当该参数设为1时,允许TCP执行间隔网关检测。启用该功能时,如果处理多个连接有困难时,TCP可以请求IP改到备份网关。备份网关可以在“网络控制面板”中“TCP/IP配置”对话框的“高级”部分进行定义。有关详细信息,请参见本文“间隔网关检测”一节。
KeepAliveTime
项:TcpipParameters
数值类型:REG_DWORD -时间(毫秒)
有效范围:1-0xFFFFFFFF
默认值:7,200,000(两个小时)
推荐值:300,000
说明:通过发送保留的数据包,该参数可确定TCP要隔多长时间验证一次闲置连接仍仍未断开。如果远程系统仍可以连接并正在运行,它就会确认保留传输。默认情况下,不发送保留数据包。应用程序可以在连接上启用这一功能。
PerformRouterDiscovery
项:TcpipParametersInterfacesinterface
数值类型:REG_DWORD
有效范围:0、1、2
0(禁用)
1(启用)
2(仅当DHCP发送路由器发现选项时启用)
默认值:2,DHCP控制,但默认情况下为关闭。
推荐值:0
说明:该参数控制Windows 2000是否根据每个接口上的RFC 1256执行路由器发现。也可参见SolicitationAddressBcast。