hầu hết các máy tính cá nhân. Các cuộc tấn công thông thường bao gồm acttacks Demial dịch vụ (DoS) tấn công từ chối dịch vụ phân tán (DDos) tấn công, giả mạo, smurf, và Land attacks... Có một số cấu hình có thể được thực hiện cho các Registry để đảm bảo vững chắc choTCP / IP trong Windows2003
Hardening TCP/IP
Syn Attack Defense
Dưới đây là các thông số của TCP/IP trong registry và bạn có thể cấu hình để nâng cao tính vững chắc cho giao thức TCP/IP khi máy tính của bạn kết nối trực tiếp tới Internet. Tất cả các thông số của nó trong registry được lưu tại:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services Value name: SynAttackProtect
Key: Tcpip\Parameters Value Type: REG_DWORD Valid Range: 0,1
Default: 0
Hardening TCP/IP
Syn Attack Defense
Các thông số trong TCP có thể là truyền lại các gói tin trong dạng SYN-ACKS. Khi bạn cấu hình thông số này, các kết nối sẽ nhanh trong bị time out hơn trong các vụ tấn công SYN (là
một dạng tấn công DoS).
Dưới đây là vài thông số bạn có thể sử dụng để thiết lập trong Registry:
Hardening TCP/IP
Syn Attack Defense
0 (tham số mặc định): Không bảo vệ trước các cuộc tấn công SYN
1: Thiết lập SynAttackProtect là 1 sẽ tốt hơn và nó sẽ bảo vệ hệ thống trước các cuộc tấn công SYN. -ACKS. Nếu bạn thiết lập tham số là 1, khi một kết nối sẽ có kết quả time out nhanh hơn nếu như hệ Tham số này có nghĩa, nếu là 0 thì hệ thống sẽ truyền lại thông tin SYNthống phát hiện thấy tấn công SYN.
Hardening TCP/IP
Dead Gateway
Nhiều cổng có thể được cấu hình trong các thiết lập TCP / IP. Tuy nhiên bạn có thể vô hiệu hóa chức năng này, vì một cuộc tấn công từ chối dịch vụ (hoặc khác) tấn công có thể gây ra máy tính của bạn để chuyển đổi cổng. Các chi tiết cụ thể cho việc này được định nghĩa như sau:
• Value Name:DeadGWDetectDefault
• Key:Tcpip\Parameters
• Value Range:REG_DWORD
• Valid Range:0(False),1 (True)
• Default Value:1 (True) .
Hardening TCP/IP
MTU Restrictions
Những kẻ tấn công có thể sử dụng tối đa để truyền đơn vị lực lượng mạng lưới để sử dụng các phân đoạn rất nhỏ. Bằng cách sử dụng Path MTU Discovery, TCP sẽ cố gắng để xác định kích thước gói lớn nhất mà một con đường dẫn tới một máy chủ từ xa sẽ đáp ứng. Ngược lại, khi được sử dụng không đúng cách, mạngcó thể bị ngập với các phân đoạn nhỏ.Các chi tiết cụ thể để điều chỉnh giá trị này được xác định như sau:
Hardening TCP/IP
MTU Restrictions
• Value Name:EnablePMTUDiscovery
• Key:Tcpip\Parameters
• Valid Range:0(False),1 (True)
• Default Value:1 (True)
3. Hardening TCP/IP
3.3 Keep Alive
• Value Name:KeepAliveTime
• Key:Tcpip\Parameters
• Value Range:REG_DWORD (Giá trị này được tính bằng mili giây)
• Valid Range:1-0xFFFFFFFF
• Default Value:7,200,000 (2 giờ)