Các giao thức TCP/IP trong Windows là một trong những thành phần có thể bị tấn công hầu hết các máy

Một phần của tài liệu Tiểu luận ứng dụng truyền thông và an toàn thông tin HARDENING WINDOWS 2003 (Trang 64)

những thành phần có thể bị tấn công hầu hết các máy tính cá nhân. Các cuộc tấn công thông thường bao gồm acttacks Demial dịch vụ (DoS) tấn công từ chối dịch vụ phân tán (DDos) tấn công, giả mạo, smurf, và Land attacks... Có một số cấu hình có thể được thực hiện cho các Registry để đảm bảo vững chắc choTCP / IP trong Windows2003

Hardening TCP/IP

Syn Attack Defense

Dưới đây là các thông số của TCP/IP trong registry và bạn có thể cấu hình để nâng cao tính vững chắc cho giao thức TCP/IP khi máy tính của bạn kết nối trực tiếp tới Internet. Tất cả các thông số của nó trong registry được lưu tại:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services Value name: SynAttackProtect

Key: Tcpip\Parameters

Value Type: REG_DWORD Valid Range: 0,1

Default: 0 65

Hardening TCP/IP

Syn Attack Defense

Các thông số trong TCP có thể là truyền lại các gói tin trong dạng SYN-ACKS. Khi bạn cấu hình thông số này, các kết nối sẽ nhanh trong bị time out hơn trong các vụ tấn công SYN (là một dạng tấn công DoS).

Dưới đây là vài thông số bạn có thể sử dụng để thiết lập trong Registry:

Hardening TCP/IP

Syn Attack Defense

0 (tham số mặc định): Không bảo vệ trước các cuộc tấn công SYN

1: Thiết lập SynAttackProtect là 1 sẽ tốt hơn và nó sẽ bảo vệ hệ thống trước các cuộc tấn công SYN. -ACKS. Nếu bạn thiết lập tham số là 1, khi một kết nối sẽ có kết quả time out nhanh hơn nếu như hệ Tham số này có

nghĩa, nếu là 0 thì hệ thống sẽ truyền lại thông tin SYNthống phát hiện thấy tấn công SYN.

Hardening TCP/IP

Dead Gateway

Nhiều cổng có thể được cấu hình trong các thiết lập TCP / IP. Tuy nhiên bạn có thể vô hiệu hóa chức năng này, vì một cuộc tấn công từ chối dịch vụ (hoặc khác) tấn công có thể gây ra máy tính của bạn để chuyển đổi cổng. Các chi tiết cụ thể cho việc này được định nghĩa như sau:

• Value Name:DeadGWDetectDefault • Key:Tcpip\Parameters

• Value Range:REG_DWORD • Valid Range:0(False),1 (True) • Default Value:1 (True)

. 68

Hardening TCP/IP

MTU Restrictions

Những kẻ tấn công có thể sử dụng tối đa để truyền đơn vị lực lượng mạng lưới để sử dụng các phân đoạn rất nhỏ. Bằng cách sử dụng Path MTU Discovery, TCP sẽ cố gắng để xác định kích thước gói lớn nhất mà một con đường dẫn tới một máy chủ từ xa sẽ đáp ứng. Ngược lại, khi được sử dụng không đúng cách, mạngcó thể bị ngập với các phân đoạn nhỏ.Các chi tiết cụ thể để điều chỉnh giá trị này được xác định như sau:

Hardening TCP/IP

MTU Restrictions

• Value Name:EnablePMTUDiscovery

• Key:Tcpip\Parameters

• Valid Range:0(False),1 (True) (adsbygoogle = window.adsbygoogle || []).push({});

• Default Value:1 (True)

Một phần của tài liệu Tiểu luận ứng dụng truyền thông và an toàn thông tin HARDENING WINDOWS 2003 (Trang 64)

(78 trang)