备份注册表:打开注册表编辑器(可通过 “Win+R” 组合键,输入 “regedit” 后回车),在注册表编辑器中,选择 “文件” 菜单,点击 “导出”,选择合适的保存位置并命名,将当前注册表进行备份,以防设置错误导致系统问题。
启用 SYN 攻击保护:定位到注册表项 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters”。在右侧窗格中,创建或修改名为 “SynAttackProtect” 的 DWORD 值,将其值设置为 “2”,表示启用增强的安全模式,可减少因 SYN 请求过多而导致的服务中断风险。
限制半开放连接数:在同一注册表项 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters” 下,修改或新增名为 “MaxHalfOpen” 和 “MaxHalfOpenRetried” 的两个 DWORD 值。根据服务器的硬件性能和网络环境,将它们设置为合理的数值,例如 “100”,以控制允许的最大半开连接数量,缓解潜在的 SYN Flood 攻击。
禁用 ICMP Echo 回应:在 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters” 注册表项下,添加一个布尔类型的条目 “DisableIcmpRedirect”,并将其值设置为 “1”,可关闭对外部主机发出的 ICMP 请求响应,降低遭受 ICMP 泛洪攻击的风险。
增加最大端口范围:同样在 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters” 下,设置 “MaxUserPort” 及 “MinUserPort” 两个 DWORD 值,来扩大可用动态端口号范围,如将 “MinUserPort” 设置为 “1025”,“MaxUserPort” 设置为 “65534”,使攻击者更难预测哪些端口处于活动状态,进而抵御针对性更强的有效载荷注入型 DDoS 攻击。
