Zwiększenie bezpieczeństwa systemu Windows
Przeczytasz ten poradnik w 0 minut i 42 sekundy
Jak wiadomo w łatwy sposób można zapchać system Windows pakietami ARP, czy też wykorzystać go do ataków Dos (Denial of Sernice). W celu zabezpieczenia się (a przynajmniej utrudnienia zdania sprawcy) przed tego typu atakami można pozmieniać wpisy w rejestrze, co znaczenie zabezpieczy nasz komputer.
Klikamy na Start | Uruchom i wpisujemy regedit. Przechodzimy do klucza HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl\SetServices\Tcpip\Parameters.
Musimy stworzyć i ustawić odpowiednie wartości DWORD o podanych niżej nazwach:
- SynAttackProtect – Ustawiamy na 2 (aktywuje funkcję, która chroni przed atakami typu SYNflood);
- TCPMaxConnectResponseRetransmissions – Ustawiamy na 2 (po dwóch nieudanych próbach połączenia z hostem zamyka porty, na które nie przyszła odpowiedź);
- TCPMaxHalfOpenRetired – Ustaw na 400 (uodparnia na ataki DoS);
- TCPMaxHalfOpen – Ustaw na 500 (uodparnia na ataki DoS);
- KeepAliveTime – Ustaw na 120000 (oczekuje 2 minuty na potwierdzenie nawiązania komunikacji).
Spis treści