Jak wiadomo w łatwy sposób można zapchać Windows XP pakietami ARP, czy też wykorzystać go do ataków Dos (Denial of Sernice). W celu zabezpieczenia się (a przynajmniej utrudnienia zdania sprawcy) przed tego typu atakami można pozmieniać wpisy w rejestrze, co znaczenie zabezpieczy nasz komputer.
Klikamy na Start – Uruchom i wpisujemy regedit
Przechodzimy do klucza [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters].
Musimy stworzyć i ustawić odpowiednie wartości DWORD o podanych niżej nazwach: - “SynAttackProtect” ustawiamy na 2 (aktywuje funkcję, która chroni przed atakami typu SYNflood). - “TCPMaxConnectResponseRetransmissions” ustawiamy na 2 (po dwóch nieudanych próbach połączenia z hostem zamyka porty, na które nie przyszła odpowiedź). - “TCPMaxHalfOpenRetired” ustaw na 400 (uodparnia na ataki DoS). - “TCPMaxHalfOpen” ustaw na 500 (uodparnia na ataki DoS). - “KeepAliveTime” ustaw na 120000 (oczekuje 2 minuty na potwierdzenie nawiązania komunikacji).
Brak komentarzy:
Prześlij komentarz