麻豆小视频在线观看_中文黄色一级片_久久久成人精品_成片免费观看视频大全_午夜精品久久久久久久99热浪潮_成人一区二区三区四区
首頁
|
新聞
|
娛樂
|
游戲
|
科普
|
文學
|
編程
|
系統
|
數據庫
|
建站
|
學院
|
產品
|
網管
|
維修
|
辦公
|
熱點
首頁
>
服務器
>
管理維護
> 正文
NT安全設置
2024-09-10 14:18:46
字體:
大
中
小
來源:
轉載
供稿:網友
TCP/IP設置:
1、 TCP/IP安全策略
特點:簡單、方便,系統已經集成,可以單獨對一塊網卡進行設置;
缺點:不靈活;只有允許,沒有禁止;
這些設置的允許和禁止,跟Firewall、IDS等的允許和禁止有所不同。
端口如果沒有在允許的范圍內,表示不能在相應的端口上綁定服務(Bingding,或叫監聽),
但是用來通訊還是可以的,這在Firewall、IDS中是不允許的。
在上例中,(參見:服務/應用對應端口)
TCP允許:2433,5631(pcAnywhere);
UDP允許:5632(pcAnywhere);
IP協議:6(TCP),17(UDP);
2、 刪除不必要的網絡服務
3、 不在TCP/IP 上綁定NetBIOS協議
4、 取消IP轉發
5、 TCP/IP注冊表設置
SynAttackProtect
位置: TcpipParameters
類型: REG_DWORD
范圍: 0, 1, 2
0 沒有保護
1 當TcpMaxHalfOpen 和 TcpMaxHalfOpenRetried 設置條件滿足時,減少重發嘗試和 延遲
RCE (route cache entry) 建立。
2 in addition to 1 a delayed indication to Winsock is made.)
注意:當系統檢測到被攻擊時,下面的socket參數將會無效:Scalable windows (RFC 1323
) 和每個網絡接口的TCP 參數 (Initial RTT, window size)。這是因為當系統處于保護狀態
下時,在SYN-ACK被成功發送之前,不會查詢 route cache entry 和Winsock 參數無效.
默認值: 0 (False)
建議值: 2
說明: Synattack 保護會減少SYN-ACKS,重發的次數, 這樣就加速了資源被重新的時間; r
oute cache entry 延遲分配,直到連接建立;假如synattackprotect 設為 2, AFD也會被延
時直到三次握手完成。需要注意的是這個保護機制只會在TcpMaxHalfOpen 和TcpMaxHalfOpe
nRetried 的值超過時才生效。
TcpMaxHalfOpen
位置:TcpipParameters
類型:REG_DWORD
范圍:100 主站蜘蛛池模板:
日本黄色大片免费
|
一边吃奶一边摸下娇喘
|
午夜影视一区二区
|
黄网站免费在线看
|
免费一级毛片免费播放
|
国产精品一区在线看
|
免费看毛片网站
|
国产精品一区二区三区99
|
一级毛片在线观看免费
|
欧美一区二区网站
|
天天干干
|
久久久久亚洲精品国产
|
国产一级毛片高清视频完整版
|
久久综合入口
|
黄色片网站在线免费观看
|
欧美自拍
|
中日韩乱码一二新区
|
久草热久
|
国产午夜精品一区二区三区免费
|
国产一级毛片网站
|
有色视频在线观看
|
91短视频网页版
|
亚洲va国产va
|
免费毛片观看
|
最新在线黄色网址
|
色淫视频
|
久久99综合
|
一级性色
|
国产一区免费视频
|
精品国产一区三区
|
91,视频免费看
|
久久精品视频一区二区
|
一级空姐毛片
|
国产精品免费大片
|
久久一区国产
|
黄色1级视频
|
神马久久精品综合
|
羞羞视频一区二区
|
久久精热
|
免费一级毛片在线播放视频
|
久久久久久久久成人
|
