Làm th? nào đ? c?ng l?i ngăn x?p TCP/IP ch?ng l?i t? ch?i d?ch v? t?n công trong Windows Server 2003

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 324270 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

TÓM T?T

T? ch?i d?ch v? (DoS) các cu?c t?n công là m?ng lư?i t?n công mà là nh?m làm cho m?t máy tính ho?c m?t d?ch v? c? th? trên m?t máy tính không có s?n cho ngư?i dùng m?ng. T? ch?i d?ch v? t?n công có th? đư?c khó khăn đ? b?o v? ch?ng l?i. Đ? giúp ngăn ch?n s? t? ch?i d?ch v? t?n công, b?n có th? s? d?ng m?t ho?c c? hai phương pháp sau đây:
  • Gi? máy tính c?a b?n C?p Nh?t v?i các b?n s?a l?i b?o m?t m?i nh?t. B?n s?a l?i b?o m?t đư?c đ?t trên Web site sau Microsoft:
    http://www.Microsoft.com/Security
  • C?ng l?i giao th?c TCP/IP stack trên Windows Server c?a b?n máy vi tính năm 2003. C?u h?nh m?c đ?nh ngăn x?p TCP/IP đư?c đi?u ch?nh đ? x? l? tiêu chu?n m?ng n?i b? lưu lư?ng truy c?p. N?u b?n k?t n?i m?t máy tính tr?c ti?p vào Internet, Microsoft khuy?n cáo r?ng b?n c?ng l?i ngăn x?p TCP/IP ch?ng l?i t? ch?i d?ch v? các cu?c t?n công.

TCP/IP Registry các giá tr? đó Harden Stack TCP/IP

Quan tr?ng Ph?n, phương pháp ho?c nhi?m v? này ch?a các bư?c cho b?n bi?t làm th? nào đ? s?a đ?i registry. Tuy nhiên, v?n đ? nghiêm tr?ng có th? x?y ra n?u b?n s?a đ?i registry không chính xác. V? v?y, h?y ch?c ch?n r?ng b?n làm theo các bư?c sau m?t cách c?n th?n. Đ? b?o v? đư?c thêm vào, sao lưu s? đăng k? trư?c khi b?n s?a đ?i nó. Sau đó, b?n có th? khôi ph?c s? đăng k? n?u m?t v?n đ? x?y ra. Đ? bi?t thêm chi ti?t v? làm th? nào đ? sao lưu và khôi ph?c s? đăng k?, h?y nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
322756 Cách sao lưu và lưu tr? s? đăng kư trong Windows

Danh sách sau đây gi?i thích các giao th?c TCP/IP-related giá tr? đ?ng k? b?n có th? c?u h?nh đ? làm c?ng TCP/IP ngăn x?p trên máy tính đó k?t n?i tr?c ti?p vào Internet. T?t c? các giá tr? này nên t?o theo khóa registry sau đây, tr? khi đư?c ghi nh?n:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
LƯU ?: T?t c? các giá tr? thu?c h? th?p l?c phân tr? khi đư?c ghi nh?n.
  • Tên giá trị: SynAttackProtect
    Khóa: Tcpip\Parameters
    Lo?i giá tr?: REG_DWORD
    Ph?m vi h?p l?: 0,1
    M?c đ?nh: 0

    Cơ quan đăng k? này giá tr? nguyên nhân gây Transmission Control Protocol (TCP) đ? đi?u ch?nh retransmission c?a SYN-ACKS. Khi b?n c?u h?nh giá tr? này, k?t n?i ph?n ?ng th?i gian ra b? m?t cách nhanh chóng trong m?t cu?c t?n công SYN (m?t lo?i t? ch?i d?ch v? t?n công).

    Các sau các thông s? có th? đư?c s? d?ng v?i giá tr? s? đăng k? này:
    • 0 (m?c đ?nh giá tr?): No SYN t?n công b?o v?
    • 1: Set SynAttackProtect đ? 1 t?t hơn b?o v? ch?ng l?i các cu?c t?n công SYN. Tham s? này gây ra TCP đ? đi?u ch?nh các retransmission SYN-ACKS. Khi b?n thi?t l?p SynAttackProtect đ? 1, k?t n?i ph?n ?ng th?i gian ra nhi?u hơn m?t cách nhanh chóng n?u h? th?ng phát hi?n r?ng m?t SYN t?n công ti?n hành. Windows s? d?ng các giá tr? sau đây đ? xác đ?nh cho dù m?t cu?c t?n công ti?n hành:
      • TcpMaxPortsExhausted
      • TCPMaxHalfOpen
      • TCPMaxHalfOpenRetried
    Chú ýTrong Windows Server 2003 Service Pack 1 và sau đó, giá tr? m?c đ?nh cho các m?c nh?p registry SynAttackProtect là 1.

    Chú ý Khóa s? đăng k? TcpMaxPortsExhausted là đ? l?i th?i trong Windows XP SP2 và trong phiên b?n m?i nh?t c?a h? đi?u hành Windows.
  • Tên giá trị: EnableDeadGWDetect (Áp d?ng cho Windows 2003 ch?)
    Khóa: Tcpip\Parameters
    Lo?i giá tr?: REG_DWORD
    Ph?m vi h?p l?: 0, 1 (sai, đúng)
    M?c đ?nh: 1 (Đúng)

    Danh sách sau đây gi?i thích các thông s? mà b?n có th? s? d?ng v?i giá tr? s? đăng k? này:
    • 1: Khi b?n thi?t l?p EnableDeadGWDetect đ? 1TCP đư?c phép th?c hi?n phát hi?n ch?t c?a ng?. Khi c?a ng? ch?t phát hi?n đư?c kích ho?t, TCP có th? yêu c?u Internet Protocol (IP) đ? thay đ?i thành m?t c?a ng? sao lưu n?u m?t s? các k?t n?i đang g?p khó khăn. Sao lưu c?ng đư?c đ?nh ngh?a trong ph?n tiên ti?n c?a các C?u h?nh TCP/IP h?p tho?i trong các công c? m?ng trong b?ng đi?u khi?n.
    • 0: Microsoft khuy?n cáo r?ng b?n đ?t các EnableDeadGWDetect giá tr? cho 0. N?u b?n không đ?t giá tr? này là 0, m?t cu?c t?n công có th? ép bu?c các máy ch? chuy?n đ?i c?ng và gây ra nó đ? chuy?n sang m?t không mong đ?i c?ng n?i.
  • Tên giá trị: EnablePMTUDiscovery
    Khóa: Tcpip\Parameters
    Lo?i giá tr?: REG_DWORD
    Ph?m vi h?p l?: 0, 1 (sai, đúng)
    M?c đ?nh: 1 (Đúng)

    Danh sách sau đây gi?i thích các thông s? mà b?n có th? s? d?ng v?i giá tr? s? đăng k? này:
    • 1: Khi b?n thi?t l?p EnablePMTUDiscovery đ? 1TCP c? g?ng khám phá đơn ho?c truy?n t?i t?i đa v? (MTU) ho?c kích thư?c gói d? li?u l?n nh?t trên đư?ng d?n đ?n m?t máy ch? t? xa. TCP có th? lo?i b? phân m?nh và b? đ?nh tuy?n d?c theo con đư?ng mà k?t n?i m?ng v?i khác nhau MTUs khám phá con đư?ng MTU và h?n ch? các phân đo?n TCP đ? kích thư?c này. S? phân đo?n b?t l?i ?nh hư?ng đ?n thông qua TCP.
    • 0: Microsoft khuy?n cáo r?ng b?n đ?t EnablePMTUDiscovery đ? 0. Khi b?n làm như v?y, m?t MTU 576 byte đư?c s? d?ng cho t?t c? k?t n?i mà không ph?i là máy ch? trên m?ng con đ?a phương. N?u b?n không đ?t giá tr? này 0, m?t k? t?n công có th? l?c lư?ng giá tr? MTU m?t giá tr? r?t nh? và overwork ngăn x?p.

      Quan tr?ng Thi?t l?p EnablePMTUDiscovery đ? 0 tiêu c?c ?nh hư?ng đ?n hi?u su?t TCP/IP và thông lư?ng. M?c dù Microsoft khuy?n cáo cài đ?t này, nó không nên đư?c dùng tr? khi b?n đang hoàn toàn nh?n th?c c?a m?t mát hi?u su?t này.
  • Tên giá trị: KeepAliveTime
    Khóa: Tcpip\Parameters
    Lo?i giá tr?: REG_DWORD th?i gian trong mili giây
    Ph?m vi h?p l?: 1-0xFFFFFFFF
    M?c đ?nh: 7,200,000 (hai gi?)

    Giá tr? này ki?m soát như th? nào thư?ng xuyên TCP c? g?ng xác minh r?ng m?t k?t n?i nhàn r?i là v?n c?n nguyên v?n b?ng cách g?i m?t gói d? li?u gi?. N?u t? xa máy tính là v?n th? truy c?p, nó th?a nh?n gi? gói. Gi? các gói d? li?u không đư?c g?i theo m?c đ?nh. B?n có th? s? d?ng m?t chương tr?nh đ? c?u h?nh giá tr? này trên m?t k?t n?i. Thi?t l?p giá tr? đư?c đ? ngh? là 300.000 (5 phút).
  • Tên giá trị: NoNameReleaseOnDemand
    Khóa: Netbt\Parameters
    Lo?i giá tr?: REG_DWORD
    Ph?m vi h?p l?: 0, 1 (sai, đúng)
    M?c đ?nh: 0 (Sai)

    Giá tr? này s? xác đ?nh xem máy tính b?n phát hành c?a nó Tên NetBIOS khi nó nh?n đư?c m?t yêu c?u tên phát hành. Giá tr? này đ? đư?c thêm vào cho phép các qu?n tr? viên đ? b?o v? máy tính ch?ng l?i tên đ?c h?i, b?n phát hành các cu?c t?n công. Microsoft khuy?n cáo r?ng b?n đ?t các NoNameReleaseOnDemand giá tr? cho 1.

Khắc phục sự cố

Khi b?n thay đ?i giá tr? đ?ng k? TCP/IP, b?n có th? ?nh hư?ng đ?n các chương tr?nh và d?ch v? đang ch?y trên Windows Server 2003, d?a trên máy tính. Microsoft khuy?n cáo r?ng b?n ki?m tra các thi?t đ?t này ngày nonproduction máy tr?m và máy ch? đ? xác nh?n r?ng h? có tương thích v?i doanh nghi?p c?a b?n môi trư?ng.

Thu?c tính

ID c?a bài: 324270 - L?n xem xét sau cùng: 27 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
T? khóa: 
kbhowtomaster kbmt KB324270 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:324270
Khước từ Nội dung trong Cơ sở Kiến thức Không còn được hỗ trợ
Bài vi?t này nói v? các s?n ph?m mà Microsoft không c?n h? tr? n?a. Do đó, bài vi?t này đư?c cung c?p "nguyên b?n" và s? không đư?c c?p nh?t.

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com