微软“修复”了最近发现的 HTTP/2 漏洞。更新添加了创建注册表项以阻止漏洞的功能,但更新后实际上并没有修复漏洞。(https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-9511)
他们没有给出任何关于任何值应该是什么的指导,甚至没有给出设置这些值的良好起点。有人对设置这些值有什么基本建议吗?它们的范围从 0 到 0xFF 或 0xFFF,这让它变得更加有趣。将它们全部设置为最小值或最大值听起来是个坏主意。
这些是注册表项和可能的值:
Http2MaxPingsPerMinute- 范围 0 到 0xFF - 如果您不允许任何人 ping 您,这有关系吗?
Http2MaxServerResetsPerMinute- 范围 0 至 0xFFF
Http2MaxPrioritiesPerStream- 范围 0 至 0xFF
Http2MaxResetsPerStream- 范围 0 至 0xFF
Http2MaxUnknownsPerStream- 范围 0 至 0xFF
Http2MaxWindowUpdatesPerSend- 范围 0 至 0xFF
Http2MinimumSendWindowSize- 范围 0 至 0xFFF
奖金!
他们在二月份也做了同样的事情。(https://support.microsoft.com/en-us/help/4491420/define-thresholds-on-the-number-of-http-2-settings-parameters-exchange)
我在网上看到过一篇文章,但我无法再找到它,该文章建议将这些值设置为 256 来启动,但我没有在其他地方看到任何其他建议。
Http2MaxSettingsPerFrame- 范围 7 至 2796202
每分钟 Http2 最大设置数- 最小值 7
在此向所有能够提供帮助的人表示感谢!