警告：“注冊(cè)表編輯器”使用不當(dāng)可造成嚴(yán)重問(wèn)題，這些問(wèn)題可能需要重新安裝操作系統(tǒng)。Microsoft 不保證能夠解決因?yàn)椤白��?cè)表編輯器”使用不當(dāng)而產(chǎn)生的問(wèn)題。使用“注冊(cè)表編輯器”需要您自擔(dān)風(fēng)險(xiǎn)。

有關(guān)如何編輯注冊(cè)表的信息，請(qǐng)查看注冊(cè)表編輯器 (Regedit.exe) 中的“改變項(xiàng)和值”幫助主題，或 Regedt32.exe 中的“添加和刪除注冊(cè)表中的信息”和“編輯注冊(cè)表數(shù)據(jù)”幫助主題。注重，編輯注冊(cè)表之前，應(yīng)當(dāng)先備份注冊(cè)表。假如您運(yùn)行的是 Windows NT 或 Windows 2000，還應(yīng)該更新“緊急修復(fù)磁盤(pán) (ERD)”。

下面列出與 TCP/IP 相關(guān)的注冊(cè)表值，您可以在與 Internet 直接相連的計(jì)算機(jī)上配置這些值，以此來(lái)加固 TCP/IP 協(xié)議棧。所有這些值均位于下面的注冊(cè)表項(xiàng)下：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

備注：除非非凡指出，否則所有值均為十六進(jìn)制。
值名稱(chēng)： SynAttackProtect
注冊(cè)表項(xiàng)： Tcpip\Parameters
值類(lèi)型：REG_DWORD
有效范圍：0,1,2
默認(rèn)：0

該注冊(cè)表值可使傳輸控制協(xié)議 (TCP) 調(diào)整 SYN-ACKS 的重新傳輸。配置該值后，假如出現(xiàn) SYN 攻擊（拒絕服務(wù)攻擊的一種），連接響應(yīng)超時(shí)時(shí)間將更短。

下面列出可以在該注冊(cè)表值中使用的參數(shù)：
0 （默認(rèn)值）：將 SynAttackProtect 設(shè)置為 0 可對(duì) SYN 攻擊提供一般防御。
將 SynAttackProtect 設(shè)置為 1 可更有效地防御 SYN 攻擊。該參數(shù)可使 TCP 調(diào)整 SYN-ACKS 的重新傳輸。SynAttackProtect 設(shè)置為 1 時(shí)，假如出現(xiàn) SYN 攻擊，連接響應(yīng)的超時(shí)時(shí)間將更短。Windows 使用以下值確定是否存在攻擊：
TcpMaxPortsExhausted
TCPMaxHalfOpen
TCPMaxHalfOpenRetried


2：將 SynAttackProtect 設(shè)置為 2 可最有效地防御 SYN 攻擊。該值為連接識(shí)別添加了額外的延遲，并且在出現(xiàn) SYN 攻擊時(shí)，使 TCP 連接請(qǐng)求的超時(shí)時(shí)間更短。該參數(shù)是推薦設(shè)置。

備注：SynAttackProtect 值設(shè)置為 2 時(shí)，下列套接字選項(xiàng)在所有套接字上都不起作用：
可縮放窗口
每個(gè)適配器上配置的 TCP 參數(shù)（包括 RTT 和窗口大�。�


值名稱(chēng)： EnableDeadGWDetect
注冊(cè)表項(xiàng)： Tcpip\Parameters
值類(lèi)型：REG_DWORD
有效范圍：0, 1 (False, True)
默認(rèn)：1 (True)

下面列出可以在該注冊(cè)表值中使用的參數(shù)：
1 ：將 EnableDeadGWDetect 設(shè)置為 1 時(shí)，答應(yīng) TCP 執(zhí)行間隔網(wǎng)關(guān)檢測(cè)。啟用間隔網(wǎng)關(guān)檢測(cè)時(shí)，假如多個(gè)連接出現(xiàn)困難，TCP 可能會(huì)要求 Internet 協(xié)議切換到備份網(wǎng)關(guān)。您可在“網(wǎng)絡(luò)控制面板”中 TCP/IP 配置對(duì)話(huà)框的“高級(jí)”部分定義備份網(wǎng)關(guān)。
0：建議將 EnableDeadGWDetect 設(shè)置為 0。假如不將該值設(shè)置為 0，網(wǎng)絡(luò)攻擊可能會(huì)強(qiáng)制服務(wù)器切換網(wǎng)關(guān)，而切換到的新網(wǎng)關(guān)可能并不是您打算使用的網(wǎng)關(guān)。
值名稱(chēng)： EnablePMTUDiscovery
注冊(cè)表項(xiàng)： Tcpip\Parameters
值類(lèi)型：REG_DWORD
有效范圍：0, 1 (False, True)
默認(rèn)：1 (True)

下面列出可以在該注冊(cè)表值中使用的參數(shù)：
1 ：將 EnablePMTUDiscovery 設(shè)置為 1 時(shí)，TCP 嘗試搜尋經(jīng)由遠(yuǎn)程主機(jī)的路徑傳輸?shù)淖畲髠鬏攩挝?(MTU) 或最大的數(shù)據(jù)包大小。通過(guò)搜尋路徑的 MTU 并將 TCP 段限制到這一大小，TCP 可以減少路徑中連接不同 MTU 網(wǎng)絡(luò)的路由器上的碎片。碎片會(huì)影響 TCP 的吞吐量。
0：建議將 EnablePMTUDiscovery 設(shè)置為 0。在此情況下，將對(duì)本地子網(wǎng)中所有非主機(jī)的連接應(yīng)用 576 字節(jié)的 MTU。假如該值不為 0，攻擊者將強(qiáng)制 MTU 值變得非常小，從而導(dǎo)致棧的負(fù)荷過(guò)大。
值名稱(chēng)： KeepAliveTime
注冊(cè)表項(xiàng)： Tcpip\Parameters
值類(lèi)型：REG_DWORD（以毫秒計(jì)）
有效范圍：1-0xFFFFFFFF
默認(rèn)：7,200,000（2 小時(shí)）

該值控制 TCP 每隔多長(zhǎng)時(shí)間發(fā)送一個(gè)“保持活動(dòng)”的數(shù)據(jù)包，以檢查空閑連接是否仍處于空閑狀態(tài)。假如仍能連接到遠(yuǎn)程計(jì)算機(jī)，該計(jì)算機(jī)就會(huì)對(duì)“保持活動(dòng)”的數(shù)據(jù)包做出應(yīng)答。默認(rèn)不發(fā)送“保持活動(dòng)”的數(shù)據(jù)包�？梢允褂贸绦蛟谶B接上配置該值。建議將該值設(shè)置為 300,000（5 分鐘）。

查看更多 動(dòng)易Cms教程  動(dòng)易Cms模板