可以在Windows注册表内配置各种TCP/IP参数,以便保护服务器免遭网络级别的拒绝服务攻击,包括SYS洪水攻击、ICMP攻击和SNMP攻击。可以配置注册表项,以便:•在检测到攻击时启用SYN洪水攻击保护机制。•设置用于确认构成攻击的阈值。本“如何”向管理员介绍必须配置哪些注册表项和注册表值,以抵御基于网络的拒绝服务攻击。注意这些设置会修改服务器上TCP/IP的工作方式。Web服务器的特征将确定触发拒绝服务对策的最佳阈值。对于客户端的连接,一些值可能过于严格。在将本文档的建议部署到产品服务器之前,应当测试这些建议。TCP/IP天生就是一个不安全的协议。但是,Windows2000版本允许您配
