V. Windows2003 network security
c.MTU Restrictions
Những kẻ tấn công có thể sử dụng tối đa để truyền và lưu lượng mạng tối đa sử dụng để phân đoạn rất nhỏ gói tin. Bằng cách sử dụng Path MTU Discovery, TCP sẽ cố gắng để xác định kích thước gói lớn nhất mà một con đường dẫn tới một máy chủ từ xasẽ đáp ứng. Ngược lại, khi được sử dụng không đúng cách, mạng có thể bị ngậpvới các phân đoạn nhỏ. Các chi tiết cụ thể đểđiều chỉnh giá trị này được xác định như sau:
• Key:Tcpip\Parameters
• Valid Range:0(False),1 (True) • Default Value:1 (True)
Khi bạn thiết lập EnablePMTUDiscovery là 1, TCP sẽ cố gắng phát hiện Maximum Transmission Unit (MTU) hay một gói tin lớn từ những người dùng từ xa. Gói tin TCP có thể bị vỡ khi chúng đi qua các Routers để kết nối vào hệ thống mạng với MTUs khác bằng việc khám phá ra đường của MTU và giới hạn kích cỡ các gói TCP.
Microsoft khuyến cáo bạn thiết lập EnablePMTUDiscovery là 0. Khi bạn thực hiện việc này, một MTU với kích thước là 576 sẽ được sử dụng trong tất cả các kết nối. Nếu bạn không thiết lập thông số này là 0 một tấn công dựa trên các thông số MTU từ các kết nối có thể sẽ ảnh hưởng đến hệ thống của bạn.
d. Keep Alive
TCP mặc định trong Windows không xác minh các kết nốinhàn rỗi. Đó là khuyến cáo rằng những kết nối này được xác nhận(bằng cách sử dụng phần mềm của bên thứ ba, nếu cần thiết) chosẵn có bằng cách gửi một gói tin giữsống và chờ đợi phản hồi.Nếu không có phản ứng, sau đó kết nối nhàn rỗi có thể bị đóng.Có thể điều chỉnh các giá trị này bằng cách thay đổi các thông số :
• Value Name:KeepAliveTime • Key:Tcpip\Parameters
• Value Range:REG_DWORD (Giá trị này được tính bằng mili giây) • Valid Range:1-0xFFFFFFFF
• Default Value:7,200,000 (2 giờ)
Tham số này điều khiển: việc TCP cố gắng kiểm tra một kết nối, và giữ gói tin chưa bị chết. Nếu máy tính từ xa được kết nối, nó sẽ được lưu lại các gói tin đã bị thất lạc. Keep-alive sẽ không gửi (với thiết lập mặc định). Bạn có thể sử dụng một chương trình để cấu hình các thông số cho một kết nối. Khuyên cáo từ nhà sản xuất thiết lập là 300,000 (5 phút).