Opublikowano
13 marca 2012 w
Portal komputerowy » Systemy Operacyjne » Windows XP » Administracja »
Poprawa bezpieczeństwa sieci
Warto poświęcić chwilę na zabezpieczenie przed atakami z Internetu. Nietrudno zapchać Windows XP pakietami ARP, czy też wykorzystać go do włamań typu DoS (Denial of Service). Jeśli posiadasz system Windows bez aktualizacji Service Pack możesz być narażony także na spoofing, kiedy to inny komputer podszywa się pod Ciebie! Także w rejestrze znajdziesz dużo opcji, które trzeba zmienić, aby twój komputer nie stał się „zombie”(Pecet wykonuje zdalnie zadania np. atakuje stronę internetową bez wiedzy użytkownika).
- Uruchom Edytor rejestru.
- Przejdź do klucza [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters].
- Utwórz i odpowiednio ustaw wartości DWORD o podanych niżej nazwach:
- „SynAttackProtect” ustaw na 2 (aktywuje funkcję, która chroni przed atakami typu SYNflood).
- „TCPMaxConnectResponseRetransmissions” ustaw na 2 (po dwóch nieudanych próbach połączenia z hostem zamyka porty, na które nie przyszła odpowiedź).
- „TCPMaxHalfOpenRetired” ustaw na 400 (uodparnia na ataki DoS).
- „TCPMaxHalfOpen” ustaw na 500 (uodparnia na ataki DoS).
- „KeepAliveTime” ustaw na 120000 (oczekuje 2 minuty na potwierdzenie nawiązania komunikacji).
Click to rate this post!
[Total: 1 Average: 4]
makensis
Od 2006 roku Redaktor Naczelny oraz Administrator Tweaks.pl Autor dwóch książek o systemach operacyjnych, szeregu publikacji i porad odnośnie użytkowania komputera. Absolwent Wydziału Elektroniki. Z zamiłowania informatyk, pozycjoner i podróżnik.
ciekawe. uodparnia?! to ja jestem szczelny? niby jak i niby czym steruja te wartosci??? sorry ale jakos mi sie nie chce wierzyc ze takich wpisow nie ma standardowo. poza tym to wole mojego outposta!
oczywiscie wszytko w systemie dziesietnym tak????????
Ludzie użyjcie google a się dowiecie jak wpisywać. PS: Art zawiera błędy.