当前位置: 主页 > 网上安家 > 安全防护 >

怎样才能不让流量外泄?

时间:2017-09-21 10:28来源:落伍者论坛 作者:网络
希望本文 简单设置防御小流量DDOS攻击 的文章能够对您有所帮助。 防范DDOS攻击并不一定非要用防火墙 。 一部份DDOS我们可以通过DOS命.netstat -an|more或者网络综合分析软件:sniff等查到相关攻击手法、如攻击某个主要端口、或者对方主要来自哪个端口、对方I
  
 
  • 希望本文简单设置防御小流量DDOS攻击的文章能够对您有所帮助。
  • 防范DDOS攻击并不一定非要用防火墙一部份DDOS我们可以通过DOS命.netstat -an|more或者网络综合分析软件:sniff等查到相关攻击手法、如攻击某个主要端口、或者对方主要来自哪个端口、对方IP等
这样我们可以利用w2k自带的远程访问与路由或者IP策略等本身自带的工具解决掉这些攻击。做为无法利用这些查到相关数据的我们也可以尝试一下通过对服务器进行安全设置来防范DDOS攻击。如果通过对服务器设置不能有效解决,那么就可以考虑购买抗DDOS防火墙了。 其实从操作系统角度来说,本身就藏有很多的功能,只是很多是需要我们慢慢的去挖掘的。这里我给大家简单介绍一下如何在Win2000环境下通过修改注册表,增强系统的抗DoS能力。    
 
  •  请注意,以下的安全设置均通过注册表进行修改,该设置的性能取决于服务器的配置,尤其是CPU的处理能力。如按照如下进行安全设置,采用双路至强2.4G的服务器配置,经过测试,可承受大约1万个包的攻击量。 
 
  • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
  •  
  • '关闭无效网关的检查。当服务器设置了多个网关,这样在网络不通畅的时候系统会尝试连接
  •  
  • '第二个网关,通过关闭它可以优化网络。
  •  
  • "EnableDeadGWDetect"=dword:00000000
  •  
  • '禁止响应ICMP重定向报文。此类报文有可能用以攻击,所以系统应该拒绝接受ICMP重定向报文。
  •  
  • "EnableICMPRedirects"=dword:00000000
  •  
  • '不允许释放NETBIOS名。当攻击者发出查询服务器NETBIOS名的请求时,可以使服务器禁止响应。
  •  
  • '注意系统必须安装SP2以上
  •  
  • "NonameReleaseOnDemand"=dword:00000001
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
最新评论 查看所有评论
发表评论 查看所有评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
发布者资料
网络整理 查看详细资料 发送留言 加为好友 用户等级:注册会员 注册时间:2014-01-11 18:01 最后登录:2017-09-21 08:09