如何强化 Windows Server 2008 中的 TCP/IP 堆栈?

如何强化 Windows Server 2008 中的 TCP/IP 堆栈?

我想确保我的 Windows 2008 服务器能够抵御 DDOS 攻击。

微软 Technet 上有一篇关于强化 TCP/IP 堆栈,但最后一次修订是在 2006 年 1 月。还有另一篇文章(有些重复)专门针对Windows 服务器 2003,但我找不到适用于 Windows Server 2008 的。

是否有人知道这些保护措施是否已经在 Windows Server 2008 的 TCP/IP 堆栈中实施,或者它们是否仍然相关?

我找到了一本关于 Safari 的书的一部分,名为Windows Server 2008 TCP/IP 协议和服务

Windows Server 2008 和 Windows Vista 中的 TCP 使用 SYN 攻击保护来防止 SYN 攻击压垮计算机。

Windows Server 2008 和 Windows Vista 中的 TCP 不再支持 TcpMaxConnectResponseRetransmissions、SynAttackProtect、TcpMaxHalfOpen 和 TcpMaxHalfOpenRetried 注册表值。

...但我找不到其他注册表值的提及,也没有找到此信息的第二个来源。

答案1

他们在 Vista/2008 中重写了 TCP/IP 堆栈并包含许多与安全相关的更改。

您可能有兴趣阅读“下一代 TCP/IP 堆栈“来自 Microsoft 的文档,因为它包含指向新的注册表设置增强功能和安全保护和别的。

答案2

在此处查看 DISA / NSA Windows 2008 服务器安全和技术实施指南 (STIG)(向下滚动查看 Windows 指南): DISA IASE 网站

STIG 进行了许多安全调整和注册表更改,旨在强化您的网络堆栈(以及整个本地机器)。

相关内容