Zwiększenie bezpieczeństwa systemu Windows

Jak wiadomo w łatwy sposób można zapchać system Windows pakietami ARP, czy też wykorzystać go do ataków Dos (Denial of Sernice). W celu zabezpieczenia się (a przynajmniej utrudnienia zdania sprawcy) przed tego typu atakami można pozmieniać wpisy w rejestrze, co znaczenie zabezpieczy nasz komputer.

Klikamy na Start | Uruchom i wpisujemy regedit. Przechodzimy do klucza HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl\SetServices\TcpipParameters.

Musimy stworzyć i ustawić odpowiednie wartości DWORD o podanych niżej nazwach:

  • SynAttackProtect – Ustawiamy na 2 (aktywuje funkcję, która chroni przed atakami typu SYNflood);
  • TCPMaxConnectResponseRetransmissions – Ustawiamy na 2 (po dwóch nieudanych próbach połączenia z hostem zamyka porty, na które nie przyszła odpowiedź);
  • TCPMaxHalfOpenRetired – Ustaw na 400 (uodparnia na ataki DoS);
  • TCPMaxHalfOpen – Ustaw na 500 (uodparnia na ataki DoS);
  • KeepAliveTime – Ustaw na 120000 (oczekuje 2 minuty na potwierdzenie nawiązania komunikacji).

Czy ten artykuł był pomocny?

Powiązane porady

Dodaj komentarz