W internecie nasilają się ataki DOS . Na szczęście profesjonalni hakerzy prawie na pewno nie zainteresują się naszym domowym PC Natomiast przed amatorami używającymi popularnych narzędzi i stosującymi SYNflood możemy się zabezpieczyć . Wystarczy zmodyfikować część rejestru zawierającą część protokołu TCP/IP.
Uruchamiamy regedit i otwieramy klucze
HKEY_LOCAL_MACHINE >> SYSTEM >> CurrentControlSet >> Services >> Tcpip >> Parameters
Aby podnieść odporność systemu dodamy nowe wartości do klucza Parameters .
Klikamy PPM na folder Parameters i tworzymy 5 nowych wartości DWORD (PPM na folder >> Nowy >> wartość DWORD)
TO TE : (Musi się zgadzać nazwa jak i wartość)
Aby optymalnie skonfigurować nowe dane klikamy dwukrotnie na każdy z nich.
W oknie "Właściwości" zaznaczamy "Dziesiętny" i w pole wartości wpisujemy odpowiednie dane (patrz na zdjęcie niżej)
Wartość SynAttackProtect włącza funkcję ochraniającą nas przed atakami SYNflood.
Odpowiada ona za zamykanie otwartych i półotwartych portów , oczekujących na kontynuowanie komunikacji.
Natomiast wartość TCPMaxHalfOpen oraz TCPMaxHalfOpenRetired określają przy ilu otwartych połączeniach z internetem system ma włączać ochronę przed atakami DOS. Będzie ona uruchamiana tylko , gdy liczba połączeń rzeczywiście zagrozi zawieszeniem PC.
Musimy jeszcze skonfigurować wartości regulujące sposób w jaki Windows podtrzymuje rozpoczęte połączenia. Maksymalny czas oczekiwania na potwierdzenie danych ustawiamy na dwie minuty
Natomiast wartość TCPMaxConnectResponseRetransmissions Powoduję że, po dwóch nie udanych próbach kontynuowania łączności z hostem system zamyka porty, na który nie przychodzi odpowiedź.
©Wszelkie prawa zastrzeżone , Temat w całości napisany przez macsch15
Ochrona Windows XP przed atakami DOS
Rozpoczęty przez
Macsch15
, 26 12 2008 18:41
2 odpowiedzi w tym temacie
#1
Napisano 26 12 2008 - 18:41
#2
Napisano 17 12 2012 - 18:07
DDoS raczej
#3
Napisano 17 12 2012 - 19:00
atak DoS też istnieje -> DoS – Wikipedia, wolna encyklopedia
zanim napiszesz przeczytaj.
Po za tym to kolejny raz odkopujesz tematy ( ten z 2008 roku )
zanim napiszesz przeczytaj.
Po za tym to kolejny raz odkopujesz tematy ( ten z 2008 roku )
Użytkownik pawel315 edytował ten post 17 12 2012 - 19:05
Użytkownicy przeglądający ten temat: 0
0 użytkowników, 0 gości, 0 anonimowych