Nasıl yapılır: karşı bir hizmet reddi saldırılarına Windows 2000'de TCP/IP yığını sağlamlaştırmak

Makale çevirileri Makale çevirileri
Makale numarası: 315669 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Hizmet reddi saldırılarına bir bilgisayar veya belirli bir hizmetin bir bilgisayarda kullanılamaz ağ kullanıcıları yapma sırasında hedef alan ağ saldırısı olur. Hizmet reddi saldırılarına karşı savunmak zor olabilir. Hizmet reddi saldırılarını önlemek için <a0></a0>, aşağıdaki yöntemlerden birini veya her ikisini birden kullanın:
  • Bilgisayarınızı en son güvenlik düzeltmelerini güncel tutun. Güvenlik düzeltmeleri, aşağıdaki Microsoft Web sitesinde bulunur:
    http://www.microsoft.com/security/
  • Windows 2000 tabanlı iş istasyonları ve sunucularda iletim Denetimi Protokolü/ınternet iletişim kuralı (TCP/IP) iletişim kuralı yığını sağlamlaştırmak. TCP/IP yığınının varsayılan yapılandırması, normal bir intranet trafiği işlemek için ayarlanan. Bir bilgisayar doğrudan ınternet'e bağlanmadan, TCP/IP yığını hizmet reddi saldırılarına karşı sağlamlaştırmak önerilir.

TCP/IP kayıt defteri kısımlarına Harden TCP/IP yığını değerler

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756Windows'da kayıt defterini yedekleme ve geri yükleme

Aşağıdaki liste, ınternet'e doğrudan bağlanan bilgisayarlarda TCP/IP yığını sağlamlaştırmak için yapılandırabileceğiniz TCP ilgili kayıt defteri değerleri açıklanmaktadır. Bu değerlerin tümü aşağıdaki kayıt defteri alt anahtarında bulunur:
Hkey_local_machıne\system\currentcontrolset\services
Not: tüm onaltılık olarak aksi belirtilmedikçe değerlerdir.
  • Değer adı: SynAttackProtect
    Anahtar: Tcpip\Parameters
    Tür değeri: REG_DWORD
    Geçerli aralık: 0,1,2
    Varsayılan: 0

    Bu kayıt defteri değerini yeniden iletim SYN ACKS olarak ayarlamak için iletim Denetimi Protokolü (TCP) neden olur. Bu değer, bir SYN saldırısı (hizmet reddi saldırısı türü) daha hızlı olan yanıtları bağlantı zaman aşımına zaman yapılandırın.

    Aşağıdaki liste, bu kayıt defteri değeri ile kullanabileceğiniz parametreleri açıklanır:
    • 0 (varsayılan değer): set SynAttackProtect için tipik bir SYN saldırılardan korunma için 0.
    • 1: 1 SYN saldırılara karşı daha iyi koruma için SynAttackProtect kümesi. Bu parametre, TCP SYN ACKS, yeniden'aktarım ayarlamak neden olur. Devam eden bir SYN saldırısı olduğunu görüntülenirse SynAttackProtect1, bağlantı yanıt zaman aşımı daha fazla hızlı bir şekilde ayarladığınızda. Windows, saldırının sürüyor olup olmadığını belirlemek için aşağıdaki değerleri kullanır:
      • TcpMaxPortsExhausted
      • TCPMaxHalfOpen
      • TCPMaxHalfOpenRetried
      Not Windows XP SP2'de ve sonraki Windows işletim sistemlerinde TcpMaxPortsExhausted kayıt defteri anahtarı geçersiz.
    • 2: 2 SYN saldırılara karşı en iyi koruma için SynAttackProtect kümesi. Bu değeri bağlantı yüzdelerinin göstergelerine için ek gecikme ekler ve SYN saldırısı, sürüyor, TCP bağlantı zaman aşımı hızla istekleri. Bu parametre önerilen bir ayardır.

      Not:, SynAttackProtect</a0> değeri 2 ' ye ayarladığınızda yuva aşağıdakilerden herhangi bir yuvadaki çalışmaz:
      • Ölçeklenebilir pencereleri
      • (Ilk RTT ve pencere boyutu da dahil olmak üzere) her bağdaştırıcıda yapılandırılmış TCP parametreleri
  • Değer adı: EnableDeadGWDetect
    Anahtar: Tcpip\Parameters
    Tür değeri: REG_DWORD
    Geçerli aralık: 0, 1 (yanlış, doğru)
    Varsayılan: 1 (true)

    Aşağıdaki liste, bu kayıt defteri değeri ile kullanabileceğiniz parametreleri açıklanır:
    • 1: EnableDeadGWDetect, 1 olarak ayarlarsanız, TCP geçerliliği-ağ geçidi algılaması gerçekleştirmek için izin verilir. TCP, Ölü-Ağ geçidi algılaması etkinleştirildiğinde, ınternet iletişim kuralı (bir bağlantı sayısını zorluk yaşıyorsanız, bir yedek ağ geçidine değiştirmek için IP) isteyebilir. Yedek ağ geçitleri, Ağ Denetim Masası'ndaki <a1>TCP/ıp'yi yapılandırma</a1> iletişim kutusunun Gelişmiş bölümünde tanımlanır.
    • 0: 0 Için EnableDeadGWDetect ayarlamak önerilir. Bu değer 0 için ayarlamazsanız, saldırının ağ geçitleri geçiş ve istenmeyen bir ağ geçidine geçiş neden sunucuya zorlayabilir.
  • Değer adı: EnablePMTUDiscovery
    Anahtar: Tcpip\Parameters
    Tür değeri: REG_DWORD
    Geçerli aralık: 0, 1 (yanlış, doğru)
    Varsayılan: 1 (true)

    Aşağıdaki liste, bu kayıt defteri değeri ile kullanabileceğiniz parametreleri açıklanır:
    • 1: EnablePMTUDiscovery, 1 olarak ayarlarsanız, TCP en fazla iletim birimi (MTU) veya sonra en büyük paket boyutu üzerinden uzak bir ana bilgisayar yolu keşfetmeye. TCP yol boyunca yol MTU keşfetme ve bu boyut için TCP kesimleri sınırlama, farklı MTU değerleri ağları bağlayan yönlendiricilerde bölünmeyi. Parçalanma, TCP çıkışını olumsuz etkiler.
    • 0: EnablePMTUDiscovery0 için ayarlamanız önerilir. Bunu yaptığınızda, ana bilgisayarların yerel alt ağda olmayan tüm bağlantılarda 576 bayt MTU kullanılır. 0 Için bu değeri ayarlayın, bir saldırganın MTU değeri çok küçük bir değere zorlaması ve yığın overwork.

      Önemli TCP/ıp'yi performans ve işleme hızı için 0EnablePMTUDiscovery ayarlama, olumsuz etkiler. Bu ayar Microsoft önerir olsa bile, bu performans kaybı tam uyumlu değilse, kullanılmamalıdır.
  • Değer adı: KeepAliveTime
    Anahtar: Tcpip\Parameters
    Değer türü: REG_DWORD-milisaniye cinsinden süre
    Geçerli aralık: 1-0xFFFFFFFF
    Varsayılan: 7,200,000 (iki saat)

    Bu değer, ne kadar sıklıkla bir canlı tutma paketi göndererek, boş bir bağlantının hala bozulmamış olduğunu doğrulamak TCP'nin denetler. Uzak bilgisayara yine de erişilebilir, canlı tutma (keep-alive paket, onaylar. Varsayılan olarak, canlı tutma paketleri gönderilmez. Program, bu değer, bir bağlantıda yapılandırmak için kullanabilirsiniz. Önerilen değer 300,000 (5 dakika) ayardır.
  • Değer adı: NoNameReleaseOnDemand
    Anahtar: Netbt\Parameters
    Tür değeri: REG_DWORD
    Geçerli aralık: 0, 1 (yanlış, doğru)
    Varsayılan: 0 (yanlış)

    Bu değer, ad bırakma isteği aldığında bilgisayarın Netbıos adını sürümleri olup olmadığını belirler. Bu değer, ad bırakma saldırılara karşı bilgisayarınızı koruyacak biçimde yönetici izin vermek için eklenmiştir. NoNameReleaseOnDemand değeri 1 olarak (varsayılan değer) ayarlamanız önerilir.

    Not:, Windows 2000 Service Pack 2 (SP2) kullanıyor olmanız gerekir veya daha sonra NoNameReleaseOnDemand değerini kullanın.

SORUN GİDERME

TCP/IP kayıt defteri değerlerini değiştirdiğinizde, program ve Windows 2000 tabanlı bilgisayarda çalışmakta olan hizmetlerin etkileyebilir. Iş ortamınız uyumlu olduklarını doğrulamak için bu ayarları olmayan üretim iş istasyonları ve sunucular, sınamanız önerilir.






Özellikler

Makale numarası: 315669 - Last Review: 27 Mart 2008 Perşembe - Gözden geçirme: 5.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
Anahtar Kelimeler: 
kbmt kbhowtomaster KB315669 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:315669

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com