12.01.2009, 17:11
W internecie nasilają się ataki DOS . Na szczęście profesjonalni hakerzy prawie na pewno nie zainteresują się naszym domowym PC Natomiast przed amatorami używającymi popularnych narzędzi i stosującymi SYNflood możemy się zabezpieczyć . Wystarczy zmodyfikować część rejestru zawierającą część protokołu TCP/IP.
Uruchamiamy regedit i otwieramy klucze
HKEY_LOCAL_MACHINE >> SYSTEM >> CurrentControlSet >> Services >> Tcpip >> Parameters
Aby podnieść odporność systemu dodamy nowe wartości do klucza Parameters .
Klikamy PPM na folder Parameters i tworzymy 5 nowych wartości DWORD (PPM na folder >> Nowy >> wartość DWORD)
TO TE : (Musi się zgadzać nazwa jak i wartość)
![[Obrazek: y76us9zsxsc3boejuea6.jpg]](http://gfx.efotek.pl/images/y76us9zsxsc3boejuea6.jpg)
Aby optymalnie skonfigurować nowe dane klikamy dwukrotnie na każdy z nich.
W oknie "Właściwości" zaznaczamy "Dziesiętny" i w pole wartości wpisujemy odpowiednie dane (patrz na zdjęcie niżej)
![[Obrazek: y9fq5dh2vxom2qgyk2y.jpg]](http://gfx.efotek.pl/images/y9fq5dh2vxom2qgyk2y.jpg)
Wartość SynAttackProtect włącza funkcję ochraniającą nas przed atakami SYNflood.
Odpowiada ona za zamykanie otwartych i półotwartych portów , oczekujących na kontynuowanie komunikacji.
Natomiast wartość TCPMaxHalfOpen oraz TCPMaxHalfOpenRetired określają przy ilu otwartych połączeniach z internetem system ma włączać ochronę przed atakami DOS. Będzie ona uruchamiana tylko , gdy liczba połączeń rzeczywiście zagrozi zawieszeniem PC.
Musimy jeszcze skonfigurować wartości regulujące sposób w jaki Windows podtrzymuje rozpoczęte połączenia. Maksymalny czas oczekiwania na potwierdzenie danych ustawiamy na dwie minuty
![[Obrazek: ltkw4o1qz42pdmc6x1te.jpg]](http://gfx.efotek.pl/images/ltkw4o1qz42pdmc6x1te.jpg)
Natomiast wartość TCPMaxConnectResponseRetransmissions Powoduję że, po dwóch nie udanych próbach kontynuowania łączności z hostem system zamyka porty, na który nie przychodzi odpowiedź.
©Wszelkie prawa zastrzeżone , Temat w całości napisany przez macsch15
PS: http://www.forum.tweaks.pl/Odporny-Windows-t32590.html
Uruchamiamy regedit i otwieramy klucze
HKEY_LOCAL_MACHINE >> SYSTEM >> CurrentControlSet >> Services >> Tcpip >> Parameters
Aby podnieść odporność systemu dodamy nowe wartości do klucza Parameters .
Klikamy PPM na folder Parameters i tworzymy 5 nowych wartości DWORD (PPM na folder >> Nowy >> wartość DWORD)
TO TE : (Musi się zgadzać nazwa jak i wartość)
Aby optymalnie skonfigurować nowe dane klikamy dwukrotnie na każdy z nich.
W oknie "Właściwości" zaznaczamy "Dziesiętny" i w pole wartości wpisujemy odpowiednie dane (patrz na zdjęcie niżej)
Wartość SynAttackProtect włącza funkcję ochraniającą nas przed atakami SYNflood.
Odpowiada ona za zamykanie otwartych i półotwartych portów , oczekujących na kontynuowanie komunikacji.
Natomiast wartość TCPMaxHalfOpen oraz TCPMaxHalfOpenRetired określają przy ilu otwartych połączeniach z internetem system ma włączać ochronę przed atakami DOS. Będzie ona uruchamiana tylko , gdy liczba połączeń rzeczywiście zagrozi zawieszeniem PC.
Musimy jeszcze skonfigurować wartości regulujące sposób w jaki Windows podtrzymuje rozpoczęte połączenia. Maksymalny czas oczekiwania na potwierdzenie danych ustawiamy na dwie minuty
Natomiast wartość TCPMaxConnectResponseRetransmissions Powoduję że, po dwóch nie udanych próbach kontynuowania łączności z hostem system zamyka porty, na który nie przychodzi odpowiedź.
©Wszelkie prawa zastrzeżone , Temat w całości napisany przez macsch15
PS: http://www.forum.tweaks.pl/Odporny-Windows-t32590.html
