Makale numaras�: 324270 - Son G�zden Ge�irme: 13 Ocak 2011 Per�embe - G�zden ge�irme: 1.1

Windows Server 2003 hizmet sald�r�lar�n� geri �evirme kar�� TCP/IP y��n� sa�lamla�t�rmak i�in

�ngilizce ve T�rk�e'yi yan yana g�r�nt�leme

Buraya t�klayarak �ngilizce ve T�rk�e'yi yan yana g�r�nt�leyebilirsiniz.

Otomatik terc�me makalelerin ne oldu�unu a��klayan yaz�y� okumak i�in buraya t�klay�n

Kullan�m D�� Bilgi Bankas� ��eri�i Yasal Uyar�

Bu makalenin ge�erli oldu�u �r�nleri g�r�n.

Sistem �pucuBu makale, kulland��n�zdan farkl� bir i�letim sistemine y�neliktir. Sizinle ilgili olmayabilecek makale i�eri�i devre d�� b�rak�ld�.

Olan bir bilgisayar veya belirli bir hizmete bir bilgisayarda kullan�lamaz a� kullan�c�lar�n�n yapma s�ras�nda hedef alan a� sald�r�s� (DoS) hizmet reddi sald�r�lar�na. Hizmet reddi sald�r�lar�na kar�� savunmak zor olabilir. Hizmet reddi sald�r�lar�n� �nlemek i�in a�a��dakilerden bir veya her ikisi de a�a��daki y�ntemlerden birini kullanabilirsiniz:

Bilgisayar�n�z�n en son g�venlik d�zeltmelerini ile g�ncel kalmas�n� sa�lay�n. G�venlik d�zeltmeleri, a�a��daki Microsoft Web sitesinde bulunur:
http://www.Microsoft.com/security (http://www.microsoft.com/security)
Bilgisayar�n�z� Windows Server 2003 bilgisayarlarda TCP/IP ileti�im kural� y��n� sa�lamla�t�rmak. TCP/IP y��n� varsay�lan yap�land�rmas�, standart intranet trafi�i i�lemek i�in ayarlanan. Bir bilgisayar do�rudan Internet'e ba�larsan�z, Microsoft TCP/IP y��n� hizmet reddi sald�r�lar�na kar�� sa�lamla�t�rmak �nerir.

�ste

TCP/IP kay�t defteri k�s�mlar�na Harden TCP/IP y��n� de�erler

�nemli:Bu b�l�m, y�ntem veya g�rev kay�t defterini de�i�tirme hakk�nda bilgi ad�mlar� i�erir. Ancak kay�t defterini hatal� olarak de�i�tirirseniz �nemli sorunlar olu�abilir.. Bu nedenle, bu ad�mlar� dikkatlice uygulad��n�zdan emin olun.. Ek koruma i�in, kay�t defterini de�i�tirmeden �nce yedeklemeyi unutmay�n.. Bir sorun olu�ursa kay�t defterini daha sonra geri y�kleyebilirsiniz.. Kay�t defterini yedekleme ve geri y�kleme hakk�nda daha fazla bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n::

322756� (http://support.microsoft.com/kb/322756/ ) Windows'da kay�t defterini yedekleme ve geri y�kleme

A�a��daki liste TCP/IP-ilgili a��klayan kay�t defteri de�eri, do�rudan Internet'e ba�l� bilgisayarlarda TCP/IP y��n� sa�lamla�t�rmak i�in yap�land�rabilirsiniz. T�m bu de�erleri a�a��daki kay�t defteri anahtar�nda, aksi belirtilmedik�e olu�turulmal�d�r:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services

NOT:: T�m onalt�l�k olarak aksi belirtilmedi�i s�rece de�erlerdir.

De�er Ad�:SynAttackProtect
Anahtar::Tcpip\Parameters
De�er t�r�:REG_DWORD:
Ge�erli aral�k: 0,1
Varsay�lan: 0

Bu kay�t defteri de�erini yeniden iletim SYN-ACKS olarak ayarlamak i�in �letim Denetimi Protokol� (TCP) neden olur. Ne zaman bu de�eri, ba�lant� yan�t zaman a��m� (bir hizmet reddi sald�r�s� t�r�) SYN sald�r�s� s�ras�nda daha h�zl� bir �ekilde yap�land�r�n.

Bu kay�t defteri de�eri ile a�a��daki parametreler kullan�labilir:
- 0(varsay�lan de�er): Hay�r SYN sald�r� korumas�
- 1: Ayarlay�nSynAttackProtectKime:1SYN sald�r�lara kar�� daha iyi koruma i�in. Bu parametre, TCP SYN-ACKS, yeniden aktar�m yapmak neden olur. Ayarlad��n�zdaSynAttackProtectKime:1, ba�lant� yan�t zaman a��m� h�zl� sistem SYN sald�r�s� s�r�yor oldu�unu alg�larsa daha fazla. Windows, sald�r�n�n s�rmekte olup olmad��n� belirlemek i�in a�a��daki de�erleri kullan�r:
  - TcpMaxPortsExhausted
  - TCPMaxHalfOpen
  - TCPMaxHalfOpenRetried
NOT:Windows Server 2003 Service Pack 1 ve sonraki s�r�mlerinde <a0>SynAttackProtect</a0> kay�t defteri girdisinin varsay�lan de�eri 1'dir.

NOT:Windows XP SP2 ve Windows i�letim sisteminin sonraki s�r�mlerinde TcpMaxPortsExhausted kay�t defteri anahtar� ge�ersiz.
De�er Ad�:EnableDeadGWDetect(Yaln�zca Windows 2003 i�in ge�erlidir)
Anahtar::Tcpip\Parameters
De�er t�r�:REG_DWORD:
Ge�erli aral�k: 0, 1 (yanl��, do�ru)
Varsay�lan: 1 (do�ru)

A�a��daki liste, bu kay�t defteri de�eri ile kullanabilece�iniz parametreleri a��klan�r:
- 1: Ayarlad��n�zdaEnableDeadGWDetectKime:1TCP �l� A� ge�idi alg�lamas� ger�ekle�tirmek i�in izin verilir. TCP, �l� A� ge�idi alg�lamas� etkinle�tirildi�inde, Internet �leti�im Kural� (yedek bir a� ge�idi ba�lant� say�s�n� zorluk ya��yorsan�z, de�i�tirmek i�in IP) isteyebilir. Geli�mi� b�l�m�nde tan�mlanan yedek a� ge�itleriTCP/IP yap�land�rmas�Denetim Masas�'ndaki A� arac� ileti�im kutusunda.
- 0: Microsoft, ayarlaman�z� �nerirEnableDeadGWDetectde�er0. Bu de�er 0'a ayarlamazsan�z, sald�r�n�n sunucunun a� ge�itleri ge�i� ve istenmeyen bir a� ge�idine ge�i� yapmak neden zorunlu.
De�er Ad�:EnablePMTUDiscovery
Anahtar::Tcpip\Parameters
De�er t�r�:REG_DWORD:
Ge�erli aral�k: 0, 1 (yanl��, do�ru)
Varsay�lan: 1 (do�ru)

A�a��daki liste, bu kay�t defteri de�eri ile kullanabilece�iniz parametreleri a��klan�r:
- 1: Ayarlad��n�zdaEnablePMTUDiscoveryKime:1TCP bir uzak ana bilgisayar yolu �zerinde en fazla iletim birimi (MTU) ya da en b�y�k paket boyutunu bulmaya �al��r. TCP hedefin yol MTU ke�fetme ve TCP kesimlerinin boyutu Bu s�n�rlama, farkl� MTU de�erleri a�lar� ba�layan y�nlendiricilerde yol boyunca par�alanma kald�rabilirsiniz. Par�alanma, TCP ��k��n� olumsuz etkiler.
- 0: Microsoft ayarlaman�z� �nerir.EnablePMTUDiscoveryKime:0. Bunu yapt��n�zda, ana bilgisayar yerel alt a�da bulunan t�m ba�lant�lar i�in 576 bayt MTU kullan�l�r. Varsa, bu de�eri ayarlay�n.0, bir sald�rgan�n MTU de�eri �ok k��k bir de�ere zorlamas� ve y��n� overwork.
  
  �nemli:AyarEnablePMTUDiscoveryKime:0TCP/IP performans ve i�leme h�z� olumsuz y�nde etkiler. Even though Microsoft recommends this setting, it should not be used unless you are fully aware of this performance loss.
Value name:KeepAliveTime
Key:Tcpip\Parameters
Value Type:REG_DWORD-Time in milliseconds
Valid Range: 1-0xFFFFFFFF
Default: 7,200,000 (two hours)

This value controls how frequently TCP tries to verify that an idle connection is still intact by sending a keep-alive packet. If the remote computer is still reachable, it acknowledges the keep-alive packet. Keep-alive packets are not sent by default. You can use a program to configure this value on a connection. The recommended value setting is300,000(5 minutes).
Value name:NoNameReleaseOnDemand
Key:Netbt\Parameters
Value Type:REG_DWORD
Valid Range: 0, 1 (False, True)
Default: 0 (False)

This value determines whether the computer releases its NetBIOS name when it receives a name-release request. This value was added to permit the administrator to protect the computer against malicious name-release attacks. Microsoft recommends that you set theNoNameReleaseOnDemandvalue to1.

�ste

Troubleshooting

When you change the TCP/IP registry values, you may affect programs and services that are running on the Windows Server 2003-based computer. Microsoft recommends that you test these settings on nonproduction workstations and servers to confirm that they are compatible with your business environment.

�ste

Bu makaledeki bilginin uyguland�� durum:

Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Small Business Server 2003 Standard Edition
Microsoft Windows Small Business Server 2003 Premium Edition

�ste

kbhowtomaster kbmt KB324270 KbMttr

�ste

Otomatik Terc�me

�NEML�: Bu makale, bir ki�i taraf�ndan �evrilmek yerine, Microsoft makine-�evirisi yaz�l�m� ile �evrilmi�tir. Microsoft size hem ki�iler taraf�ndan �evrilmi�, hem de makine-�evrisi ile �evrilmi� makaleler sunar. B�ylelikle, bilgi bankam�zdaki t�m makalelere, kendi dilinizde ula�m�� olursunuz. Bununla birlikte, makine taraf�ndan �evrilmi� makaleler m�kemmel de�ildir. Bir yabanc�n�n sizin dilinizde konu�urken yapabilece�i hatalar gibi, makale; kelime da�arc��, s�z dizim kurallar� veya dil bilgisi a��s�ndan yanl��lar i�erebilir. Microsoft, i�eri�in yanl�� evrimi veya onun m��teri taraf�ndan kullan�m�ndan do�an; kusur, hata veya zarardan sorumlu de�ildir. Microsoft ayr�ca makine �evirisi yaz�l�m�n� s�k�a g�ncellemektedir.

Makalenin �ngilizcesi a�a��daki gibidir:324270� (http://support.microsoft.com/kb/324270/en-us/ )

�ste

Kullan�m D�� Bilgi Bankas� ��eri�i Yasal Uyar�

Bu makale, Microsoft'un art�k destek sa�lamad�� r�nler ile ilgili olarak yaz�lm��t�r. Bu nedenle, bu makale "oldu�u gibi" sa�lanm��t�r ve bundan sonra g�ncelle�tirilmeyecektir.

�ste

This site in other countries/regions:

Windows Server 2003 hizmet sald�r�lar�n� geri �evirme kar�� TCP/IP y��n� sa�lamla�t�rmak i�in

Bu Sayfada

�zet

TCP/IP kay�t defteri k�s�mlar�na Harden TCP/IP y��n� de�erler

Troubleshooting

Bu makaledeki bilginin uyguland�� durum:

Anahtar Kelimeler:�

Di�er Destek Siteleri

Topluluk

Hemen Yard�m Al

Makale �evirileri

�lgili Destek Merkezleri

This site in other countries/regions:

Windows Server 2003 hizmet sald�r�lar�n� geri �evirme kar�� TCP/IP y���n� sa�lamla�t�rmak i�in

Bu Sayfada

�zet

TCP/IP kay�t defteri k�s�mlar�na Harden TCP/IP y���n� de�erler

Troubleshooting

Bu makaledeki bilginin uyguland��� durum:

Anahtar Kelimeler:�

Di�er Destek Siteleri

Topluluk

Hemen Yard�m Al

Makale �evirileri

�lgili Destek Merkezleri

Windows Server 2003 hizmet sald�r�lar�n� geri �evirme kar�� TCP/IP y��n� sa�lamla�t�rmak i�in

TCP/IP kay�t defteri k�s�mlar�na Harden TCP/IP y��n� de�erler

Bu makaledeki bilginin uyguland�� durum: