注重:SYN攻击保护包括减少SYN-ACK重新传输次数,以减少分配资源所保留的时间。路由缓存项资源分配延迟,直到建立连接为止。如果synattackprotect=2,则AFD的连接指示一直延迟到三路握手完成为止。注意,仅在TcpMaxHalfOpen和TcpMaxHalfOpenRetried设置超出范围时,保护机制才会采取措施。
在设置synattackprotect=2之前在
注册表中添加以下的键值:
EnablePMTUDiscoveryREG_D
word 0
NoNameRelea
SEOnDemandREG_D
word 1
EnableDeadGWDetectREG_D
word 0
KeepAliveTimeREG_D
word 300,000
PerformRouterDiscoveryREG_D
word 0
EnableICMPRedirectsREG_D
word 0
