廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 20577 個閱讀者
 
<<   1   2  下頁 >>(共 2 頁)
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
Kilian
個人頭像
個人文章 個人相簿 個人日記 個人地圖
終身成就獎
知名人士
級別: 知名人士 該用戶目前不上站
推文 x4 鮮花 x387
分享: 轉寄此文章 Facebook Plurk Twitter 版主評分 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[漏洞修補] 鞏固 TCP/IP stack 防止 DoS 侵襲  (建議去做)
資訊來源自: Microsoft Windows Security Resource Kit, Microsoft Press
註冊檔是根據以上設定自行匯出,
它建議內聯網也應該要做這些設定;

DoS = Denial of Service

本人把裡面
EnablePMTUDiscovery = 0
改為
EnablePMTUDiscovery = 1
因為 0 可能對網路速度有影響,但這要視乎個別情況,你可以把它改回;

本人在 2 部電腦用了沒有不良效果,

把 zip 解壓, 點 2 次 reg 直接匯入;

有問題歡迎提出!

還有另一個相關 reg 可以加上, 看你們的反應和支持...
表情


本帖包含附件
zip Harden TCPIP.zip   (2022-06-09 14:01 / 1 KB)  
說明:
下載次數:129


[ 此文章被Kilian在2006-06-24 07:24重新編輯 ]

此文章被評分,最近評分記錄
財富:50 (by 靚妹妹) | 理由:



獻花 x1 回到頂端 [樓 主] From:加拿大溫哥華 | Posted:2006-06-23 11:14 |
adelin 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
社區建設獎 優秀管理員勳章
頭銜:歡迎至軟體討論區參予討論  ..歡迎至軟體討論區參予討論 ..
版主
級別: 版主 該用戶目前不上站
版區: 軟體推薦, 軟體討論, 程式設計, 電腦教學資源
推文 x15 鮮花 x241
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

EnablePMTUDiscovery = 0
改為
EnablePMTUDiscovery = 1
因為 0 可能對網路速度有影響,但這要視乎個別情況
+此會對網路速度有何影響?不切割會較快?

微軟網站有提到
如果值非 0,攻擊者可使 MTU 值很小,強制服務器分割大量的數據包,然後使它超負荷工作
+讓我迷惑到底要設多少才是安全的...0跟1哪個是切割哪個是不切割?看到很多地方說法都不一樣,並且跟Windows2000好像也又不一樣...


搶救受性侵孩子 缺我不行

◎軟體各類問題提問討論歡迎至 數位男女-軟體討論區參與加入討論
軟體討論區各版注意事項已於2006/11/17更新,請撥空閱讀
◎如對版規有其他問題或建議歡迎於問題舉報和意見專用帖提出討論,謝謝..
◎本論壇的運作需要您的支持:現在加入榮譽會員
獻花 x0 回到頂端 [1 樓] From:台灣中華電信 | Posted:2006-06-23 14:48 |
Kilian
個人頭像
個人文章 個人相簿 個人日記 個人地圖
終身成就獎
知名人士
級別: 知名人士 該用戶目前不上站
推文 x4 鮮花 x387
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

EnablePMTUDiscovery = 0
意思是
不允許 (enable = 0, 即是 disable) TCP 找出 (discover) path MTU 的實際大小,只用 path MTU 預設值 576 bytes,

packet 太大和太小影響網路速度,

這個設定在一些網路優化加快寬頻內有,

安全無絕對,但採用了以上其他設定,應該 OK,

如果系統不能做 DoS attacks,MTU 大小對 DoS 也沒關係

Win 2000 和 XP 的 TCP/IP 好像有少許分別, 但始終是 TCP/IP protocol, 以上應該適用


獻花 x0 回到頂端 [2 樓] From:加拿大溫哥華 | Posted:2006-06-24 03:46 |
aa 手機 會員卡 葫蘆墩家族
個人文章 個人相簿 個人日記 個人地圖 個人商品
特殊貢獻獎 社區建設獎
頭銜:            
站長
級別: 站長 該用戶目前不上站
推文 x1963 鮮花 x5260
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

不好意思,問一下 Kilian

你提到的這個 reg 跟下面這篇的設定是不是不一樣,因為最近我的 XP 自動更新後,開論壇常常會發生無法開始網頁(原來我的 tcp 又被改為10了),這個在今年1月初時更新 XP 後,也發生過,後來我找到下面這篇,把 tcp 設到最大後,就很正常的開論壇網頁了,最近我發現很多會員有跟我一樣的問題,我想這個是不是要寫一篇教學文章,我加到公告中,讓大家知道,不然會員會以後論壇主機不穩,其實不是論壇的問題,而是 XP 的問題.. 表情

http://bbs.mychat.to/read.php?tid=498771&keyword=tcp


獻花 x0 回到頂端 [3 樓] From:台灣新世紀資通 | Posted:2006-06-27 08:49 |
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

小弟路過 回答一下
TCP 問題 該文中有提到
主要是由於防止被蠕蟲攻擊,SP2自動將TCP/IP連線數修改為10,連線數10對於BT多點下載或是P2P軟體的確稍嫌不夠,速度明顯變慢。
也就是說 TCP 只是將下載連結數 設定為10 造成 P2P 等下載軟體無法利用多連接數來下載 而速度變慢
修改數字後 就可完全發揮該頻寬
而 Kilian 版大的 登錄檔 說明中
EnablePMTUDiscovery = 0
意思是
不允許 (enable = 0, 即是 disable) TCP 找出 (discover) path MTU 的實際大小,只用 path MTU 預設值 576 bytes
就是說 把 MTU 關閉 造成 駭客 無法利用大量封包來攻擊你的電腦
因為 該設定值只有 576 BYTES 這樣該攻擊就造成無效率


爸爸 你一路好走
獻花 x0 回到頂端 [4 樓] From:台灣 和信超媒體寬帶網 | Posted:2006-06-27 09:42 |
adelin 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
社區建設獎 優秀管理員勳章
頭銜:歡迎至軟體討論區參予討論  ..歡迎至軟體討論區參予討論 ..
版主
級別: 版主 該用戶目前不上站
版區: 軟體推薦, 軟體討論, 程式設計, 電腦教學資源
推文 x15 鮮花 x241
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

小弟找到一篇文章,搞不好有些網頁瀏覽有問題就是這個 MTU 大小設定的關係...
http://linux.vbird.org/problem/...problem_2.php
他的意思是要把MTU 改成此設定值 PPPoE(ADSL用的) 1492 ?

不允許 (enable = 0, 即是 disable) TCP 找出 (discover) path MTU 的實際大小,只用 path MTU 預設值 576 bytes
+網路的攻擊,應該跟這兩個MTU大小有關吧...

慘了...上課上一上通通忘光光... 表情


搶救受性侵孩子 缺我不行

◎軟體各類問題提問討論歡迎至 數位男女-軟體討論區參與加入討論
軟體討論區各版注意事項已於2006/11/17更新,請撥空閱讀
◎如對版規有其他問題或建議歡迎於問題舉報和意見專用帖提出討論,謝謝..
◎本論壇的運作需要您的支持:現在加入榮譽會員
獻花 x0 回到頂端 [5 樓] From:台灣中華電信 | Posted:2006-06-27 10:33 |
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

http://forums.speed...t:8117/
該文中 有一測試連結 可以測試出你的系統與網路最佳 設定值
但是我測試出來就是 1492 所以應該沒問題


爸爸 你一路好走
獻花 x0 回到頂端 [6 樓] From:台灣 和信超媒體寬帶網 | Posted:2006-06-27 10:51 |
Kilian
個人頭像
個人文章 個人相簿 個人日記 個人地圖
終身成就獎
知名人士
級別: 知名人士 該用戶目前不上站
推文 x4 鮮花 x387
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用aa於2006-06-27 08:49發表的 :
不好意思,問一下 Kilian

你提到的這個 reg 跟下面這篇的設定是不是不一樣,因為最近我的 XP 自動更新後,開論壇常常會發生無法開始網頁(原來我的 tcp 又被改為10了),這個在今年1月初時更新 XP 後,也發生過,後來我找到下面這篇,把 tcp 設到最大後,就很正常的開論壇網頁了,最近我發現很多會員有跟我一樣的問題,我想這個是不是要寫一篇教學文章,我加到公告中,讓大家知道,不然會員會以後論壇主機不穩,其實不是論壇的問題,而是 XP 的問題.. 表情

http://bbs.mychat.to/read.php?tid=498771&keyword=tcp

站長不用客氣!

我那個 reg 不是像另外那一篇改 tcpip.sys 的數目,

個人覺得 tcpip.sys 的數目越大, 有潛在的風險, 否則 MS 也不會限制它, 至於是否要改大, 這沒有肯定答案, 見仁見智, 如果對網路安全認真的, 本人不建議改大, 至少不是改最大;

我自己電腦沒有改 tcpip.sys 的數目, WinXP SP2 用 Firefox 來這裡從來沒有問題! IE 就不知道了; 所以不一定關 tcpip.sys 數目的事! 可能這個 eventID tcpip.sys patch 與 IE 有衝撞?

對於那個 reg 內容 tcpip parameters 的詳細說明, MS 有個文章講, 我找到就把連結貼上,

無論如何, 那個 reg 內容可以直接開啟(編輯)看看, 用了有何問題隨時可以自行改回, 當然我也希望大家在這裡回報...

MS 的更新已不只一次改回 tcpip.sys 的數目, 未來的也會, 我想站長在公告提出 tcpip.sys patch 和 Windows更新之可能涉及 IE 問題或許已經足夠


獻花 x0 回到頂端 [7 樓] From:加拿大溫哥華 | Posted:2006-06-27 11:46 |
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

版大說的沒錯 tcpip.sys 的數字 的確有此迷思
我也實際測試過 有開與沒開 感覺沒多大差別
P2P 軟體只要越多人下載 剛好又有大管開放
不管是開10 或 開100 都是一樣的快


爸爸 你一路好走
獻花 x0 回到頂端 [8 樓] From:台灣 和信超媒體寬帶網 | Posted:2006-06-27 12:30 |
Kilian
個人頭像
個人文章 個人相簿 個人日記 個人地圖
終身成就獎
知名人士
級別: 知名人士 該用戶目前不上站
推文 x4 鮮花 x387
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

謝謝 upside 分享你的經驗,

網路涉及許多因素, 由硬體到軟體, 和你家外你不能控制的,

TCP/IP 亦有些複雜, 許多個設定,

本人非網路高手, 亦絕不是黑客, pMTU 對 DoS 的影響恕不能深入分析... 表情


獻花 x0 回到頂端 [9 樓] From:加拿大溫哥華 | Posted:2006-06-28 05:36 |

<<   1   2  下頁 >>(共 2 頁)
首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.024451 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言