Làm th? nào đ? c?ng l?i ngăn x?p TCP/IP ch?ng l?i t? ch?i d?ch v? t?n công trong Windows 2000

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 315669 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

TÓM T?T

T? ch?i d?ch v? t?n công là cu?c t?n công m?ng là nh?m làm cho m?t máy tính ho?c m?t d?ch v? c? th? trên m?t máy tính không có s?n cho ngư?i dùng m?ng. T? ch?i d?ch v? t?n công có th? đư?c khó khăn đ? b?o v? ch?ng l?i. Đ? giúp ngăn ch?n s? t? ch?i d?ch v? t?n công, b?n có th? s? d?ng m?t ho?c c? hai phương pháp sau đây:
  • Gi? máy tính c?a b?n C?p Nh?t v?i các b?n s?a l?i b?o m?t m?i nh?t. B?n s?a l?i b?o m?t đư?c đ?t trên Web site sau Microsoft:
    http://www.Microsoft.com/Security/
  • C?ng l?i Transmission Control Protocol/Internet Protocol (TCP/IP) giao th?c ngăn x?p trên Windows 2000 d?a trên máy tr?m và máy ch?. C?u h?nh m?c đ?nh ngăn x?p TCP/IP đư?c đi?u ch?nh đ? x? l? lưu lư?ng truy c?p m?ng n?i b? b?nh thư?ng. N?u b?n k?t n?i m?t máy tính tr?c ti?p vào Internet, khuyên b?n c?ng l?i ngăn x?p TCP/IP ch?ng l?i s? t? ch?i d?ch v? t?n công.

TCP/IP Registry các giá tr? đó Harden Stack TCP/IP

Quan tr?ng Ph?n, phương pháp ho?c nhi?m v? này ch?a các bư?c cho b?n bi?t làm th? nào đ? s?a đ?i registry. Tuy nhiên, v?n đ? nghiêm tr?ng có th? x?y ra n?u b?n s?a đ?i registry không chính xác. V? v?y, h?y ch?c ch?n r?ng b?n làm theo các bư?c sau m?t cách c?n th?n. Đ? b?o v? đư?c thêm vào, sao lưu s? đăng k? trư?c khi b?n s?a đ?i nó. Sau đó, b?n có th? khôi ph?c s? đăng k? n?u m?t v?n đ? x?y ra. Đ? bi?t thêm chi ti?t v? làm th? nào đ? sao lưu và khôi ph?c s? đăng k?, h?y nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
322756 Làm th? nào đ? sao lưu và khôi ph?c s? đăng k? trong Windows

Danh sách sau đây mô t? các giao th?c TCP/IP-liên quan đ?n cơ quan đăng k? giá tr? mà b?n có th? c?u h?nh đ? làm c?ng TCP/IP ngăn x?p trên các máy tính đư?c k?t n?i tr?c ti?p vào Internet. T?t c? các giá tr? đư?c đ?t dư?i ky sau đây:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
LƯU ?: T?t c? các giá tr? thu?c h? th?p l?c phân tr? khi đư?c ghi nh?n.
  • Giá tr? tên: SynAttackProtect
    Khóa: Tcpip\Parameters
    Giá tr? Type: REG_DWORD
    Ph?m vi h?p l?: 0,1,2
    M?c đ?nh: 0

    Giá tr? s? đăng k? này gây ra Transmission Control Protocol (TCP) đ? đi?u ch?nh retransmission c?a SYN-ACKS. Khi b?n c?u h?nh các giá tr? này, k?t n?i ph?n ?ng th?i gian ra nhanh hơn trong trư?ng h?p c?a m?t cu?c t?n công SYN (m?t lo?i t? ch?i d?ch v? t?n công).

    Danh sách sau đây mô t? các tham s? mà b?n có th? s? d?ng v?i giá tr? s? đăng k? này:
    • 0 (m?c đ?nh giá tr?): Set SynAttackProtect đ? 0 đi?n h?nh b?o v? ch?ng l?i các cu?c t?n công SYN.
    • 1: Set SynAttackProtect đ? 1 t?t hơn b?o v? ch?ng l?i các cu?c t?n công SYN. Tham s? này gây ra TCP đ? đi?u ch?nh các retransmission SYN-ACKS. Khi b?n thi?t l?p SynAttackProtect đ? 1, k?t n?i ph?n ?ng th?i gian ra nhi?u hơn m?t cách nhanh chóng n?u có v? là m?t SYN t?n công trong ti?n tr?nh. Windows s? d?ng các giá tr? sau đây đ? xác đ?nh n?u m?t cu?c t?n công ti?n hành:
      • TcpMaxPortsExhausted
      • TCPMaxHalfOpen
      • TCPMaxHalfOpenRetried
      Lưu ? Khóa s? đăng k? TcpMaxPortsExhausted là đ? l?i th?i trong Windows XP SP2 và trong h? đi?u hành Windows sau này.
    • 2: Set SynAttackProtect đ? 2 b?o v? t?t nh?t ch?ng l?i các cu?c t?n công SYN. Giá tr? này cho bi?t thêm s? ch?m tr? b? sung đ? k?t n?i ch? d?n, và k?t n?i TCP yêu c?u m?t cách nhanh chóng th?i gian ch? khi m?t SYN t?n công ti?n hành. Tham s? này là các thi?t l?p đư?c đ? ngh?.

      LƯU ?: Các tùy ch?n ? c?m sau không c?n làm vi?c trên b?t k? ? c?m khi b?n thi?t l?p các SynAttackProtect giá tr? cho 2:
      • Kh? năng m? r?ng windows
      • Các tham s? TCP đư?c l?p c?u h?nh trên m?i b? đi?u h?p (bao g?m c? kích thư?c ban đ?u RTT và c?a s?)
  • Giá tr? tên: EnableDeadGWDetect
    Khóa:Tcpip\Parameters
    Giá tr? Type: REG_DWORD
    Ph?m vi h?p l?: 0, 1 (sai, đúng)
    M?c đ?nh: 1 (đúng)

    Danh sách sau đây mô t? các tham s? mà b?n có th? s? d?ng v?i giá tr? s? đăng k? này:
    • 1: Khi b?n thi?t l?p EnableDeadGWDetect đ? 1TCP đư?c cho phép đ? th?c hi?n các c?a ng? ch?t phát hi?n. Khi phát hi?n ch?t c?a ng? đư?c kích ho?t, TCP có th? yêu c?u Internet Protocol (IP) đ? thay đ?i thành m?t c?a ng? sao lưu n?u m?t s? các k?t n?i đang g?p khó khăn. Sao lưu c?ng đư?c đ?nh ngh?a trong ph?n tiên ti?n c?a các C?u h?nh TCP/IP h?p tho?i trong b?ng đi?u khi?n m?ng.
    • 0: Đó là khuy?n cáo r?ng b?n đ?t EnableDeadGWDetect đ? 0. N?u b?n không đ?t giá tr? này 0, m?t cu?c t?n công có th? ép bu?c các máy ch? đ? chuy?n đ?i c?ng và gây ra nó đ? chuy?n sang m?t c?a ng? không mong đ?i.
  • Giá tr? tên: EnablePMTUDiscovery
    Khóa: Tcpip\Parameters
    Giá tr? Type: REG_DWORD
    Ph?m vi h?p l?: 0, 1 (sai, đúng)
    M?c đ?nh: 1 (đúng)

    Danh sách sau đây mô t? các tham s? mà b?n có th? s? d?ng v?i giá tr? s? đăng k? này:
    • 1: Khi b?n thi?t l?p EnablePMTUDiscovery đ? 1TCP n? l?c đ? khám phá ho?c t?i đa truy?n đơn v? (MTU) ho?c kích thư?c gói sau đó l?n nh?t trên đư?ng d?n đ?n m?t máy ch? t? xa. TCP có th? lo?i b? phân m?nh lúc router d?c theo con đư?ng k?t n?i m?ng v?i khác nhau MTUs b?i khám phá con đư?ng MTU và h?n ch? các phân đo?n TCP đ? kích thư?c này. S? phân đo?n b?t l?i ?nh hư?ng đ?n thông qua TCP.
    • 0: Đó là khuy?n cáo r?ng b?n đ?t EnablePMTUDiscovery đ? 0. Khi b?n làm như v?y, m?t MTU 576 byte đư?c s? d?ng cho t?t c? các k?t n?i mà không ph?i là máy ch? trên m?ng con đ?a phương. N?u b?n không đ?t giá tr? này 0, m?t k? t?n công có th? l?c lư?ng giá tr? MTU m?t giá tr? r?t nh? và overwork ngăn x?p.

      Quan tr?ng Thi?t l?p EnablePMTUDiscovery đ? 0 tiêu c?c ?nh hư?ng đ?n hi?u su?t TCP/IP và thông lư?ng. M?c dù Microsoft khuy?n cáo cài đ?t này, nó không nên đư?c dùng tr? khi b?n đang hoàn toàn nh?n th?c c?a m?t mát hi?u su?t này.
  • Giá tr? tên: KeepAliveTime
    Khóa: Tcpip\Parameters
    Giá tr? Type: REG_DWORD th?i gian trong mili giây
    Ph?m vi h?p l?: 1-0xFFFFFFFF
    M?c đ?nh: 7,200,000 (hai gi?)

    Giá tr? này ki?m soát như th? nào thư?ng TCP n? l?c đ? xác minh k?t n?i nhàn r?i là v?n c?n nguyên v?n b?ng cách g?i m?t gói d? li?u gi?. N?u máy tính t? xa là th? truy c?p v?n c?n, nó th?a nh?n gi? gói. Gi? các gói d? li?u không đư?c g?i theo m?c đ?nh. B?n có th? s? d?ng m?t chương tr?nh đ? c?u h?nh giá tr? này trên m?t k?t n?i. Thi?t l?p giá tr? đư?c đ? ngh? là 300.000 (5 phút).
  • Giá tr? tên: NoNameReleaseOnDemand
    Khóa: Netbt\Parameters
    Giá tr? Type: REG_DWORD
    Ph?m vi h?p l?: 0, 1 (sai, đúng)
    M?c đ?nh: 0 (sai)

    Giá tr? này s? xác đ?nh xem máy tính b?n phát hành tên NetBIOS c?a nó khi nó nh?n đư?c m?t yêu c?u tên phát hành. Giá tr? này đ? đư?c thêm vào cho phép ngư?i qu?n tr? đ? b?o v? máy tính ch?ng l?i các cu?c t?n công tên phát hành đ?c h?i. Đó là khuy?n cáo r?ng b?n đ?t các NoNameReleaseOnDemand giá tr? cho 1 (giá tr? m?c đ?nh).

    LƯU ?: B?n ph?i s? d?ng Windows 2000 Service Pack 2 (SP2) ho?c sau này s? d?ng các NoNameReleaseOnDemand giá tr?.

Gi?i đáp th?c m?c

Khi b?n thay đ?i giá tr? đ?ng k? TCP/IP, b?n có th? ?nh hư?ng đ?n các chương tr?nh và d?ch v? đang ch?y trên máy tính d?a trên Windows 2000. Khuyên b?n ki?m tra các thi?t đ?t này trên không s?n xu?t máy tr?m và máy ch? đ? xác nh?n r?ng h? có tương thích v?i môi trư?ng kinh doanh c?a b?n.






Thu?c tính

ID c?a bài: 315669 - L?n xem xét sau cùng: 27 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
T? khóa: 
kbhowtomaster kbmt KB315669 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:315669

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com