如何強化 Windows Server 2008 中的 TCP/IP 堆棧?
我想確保我的 Windows 2008 伺服器能夠抵禦 DDOS 攻擊。
有一篇關於強化 TCP/IP 堆棧的 Microsoft Technet 文章,但最後一次修訂是在 2006 年 1 月。還有另一篇專門針對Windows Server 2003的文章(有些重複) ,但我找不到適用於 Windows Server 2008 的文章。
有誰知道這些保護是否已經在 Windows Server 2008 的 TCP/IP 堆棧中到位,或者它們是否仍然相關?
我在 Safari 上找到了一本名為Windows Server 2008 TCP/IP 協議和服務的書的一部分,內容如下:
Windows Server 2008 和 Windows Vista 中的 TCP 使用 SYN 攻擊保護來防止 SYN 攻擊壓倒電腦。
和
Windows Server 2008 和 Windows Vista 中的 TCP 不再支持 TcpMaxConnectResponseRetransmissions、SynAttackProtect、TcpMaxHalfOpen 和 TcpMaxHalfOpenRetried 系統資料庫值。
…但我找不到其他系統資料庫值的提及,也找不到此資訊的第二個來源。
他們在 Vista/2008 中重新編寫了 TCP/IP 堆棧,並包含了許多與安全相關的更改。
您可能有興趣閱讀 Microsoft 的“下一代 TCP/IP 堆棧”文件,因為它包含指向新系統資料庫設置、增強和安全保護等的連結。
在此處查看 DISA / NSA Windows 2008 伺服器安全和技術實施指南 (STIG)(向下滾動查看 Windows 指南): DISA IASE 站點
STIG 有許多安全 tweeks 和系統資料庫更改,旨在強化您的網路堆棧(以及一般的本地電腦)。