设置步骤
1:点击服务器的“开始”,然后在“运行”的窗口中输入“regedit”打开注册表。
2:在注册表中找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices“并将其下面的SynAttackProtect键值由默认的0改为1。
3:在注册表中找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices,并将其下的EnableDeadGWDetect键值由默认的0改为1,这样的目的主要是防止服务器在受攻击后服务器被强制修改网管导致服务暂停。
4:找到注册表中的HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices并修改其下的EnablePMTUDiscovery键值,由默认的0改为1。这样的目的主要是限制攻击者的MTU大小,从而减少服务器在受攻击后出现的总体负荷。
5:将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下KeepAliveTime设置为300,000。将NoNameReleaseOnDemand设置为1。
6:这种方式主要是通过修改注册表而对了SYN-ACKS的传输有一个重新的调整,使得服务器在防DDoS的能力上有一个提高,这也是企业服务器在预防DDoS攻击上的第一步。