Windows-Server-2008

如何強化 Windows Server 2008 中的 TCP/IP 堆棧?

  • August 19, 2009

我想確保我的 Windows 2008 伺服器能夠抵禦 DDOS 攻擊。

有一篇關於強化 TCP/IP 堆棧的 Microsoft Technet 文章,但最後一次修訂是在 2006 年 1 月。還有另一篇專門針對Windows Server 2003的文章(有些重複) ,但我找不到適用於 Windows Server 2008 的文章。

有誰知道這些保護是否已經在 Windows Server 2008 的 TCP/IP 堆棧中到位,或者它們是否仍然相關?

我在 Safari 上找到了一本名為Windows Server 2008 TCP/IP 協議和服務的書的一部分,內容如下

Windows Server 2008 和 Windows Vista 中的 TCP 使用 SYN 攻擊保護來防止 SYN 攻擊壓倒電腦。

Windows Server 2008 和 Windows Vista 中的 TCP 不再支持 TcpMaxConnectResponseRetransmissions、SynAttackProtect、TcpMaxHalfOpen 和 TcpMaxHalfOpenRetried 系統資料庫值。

…但我找不到其他系統資料庫值的提及,也找不到此資訊的第二個來源。

他們在 Vista/2008 中重新編寫了 TCP/IP 堆棧,並包含了許多與安全相關的更改。

您可能有興趣閱讀 Microsoft 的“下一代 TCP/IP 堆棧”文件,因為它包含指向新系統資料庫設置增強和安全保護等的連結。

在此處查看 DISA / NSA Windows 2008 伺服器安全和技術實施指南 (STIG)(向下滾動查看 Windows 指南): DISA IASE 站點

STIG 有許多安全 tweeks 和系統資料庫更改,旨在強化您的網路堆棧(以及一般的本地電腦)。

引用自:https://serverfault.com/questions/43252