调整 TCP/IP 防范攻击(下)...

调整 TCP/IP 防范攻击(下)

上接：调整 TCP/IP 防范攻击(上)

　　NoNameReleaseOnDemand　

　　项：NetbtParameters　

　　数值类型：REG_DWORD -布尔值　

　　有效范围：0、1（false、true）

　　默认值：0 (false)　

　　推荐值：1　

　　说明：该参数确定当收到网络的名称释放请求时，计算机是否释放其NetBIOS名称。添加该参数，管理员就可以保护机器免遭恶意名称释放攻击。

　　EnableDeadGWDetect　

　　项：TcpipParameters　

　　数值类型：REG_DWORD -布尔值　

　　有效范围：0、1（false、true）

　　默认值：1 (true)　

　　推荐值：0　

　　说明：当该参数设为1时，允许TCP执行间隔网关检测。启用该功能时，如果处理多个连接有困难时，TCP可以请求IP改到备份网关。备份网关可以在“网络控制面板”中“TCP/IP配置”对话框的“高级”部分进行定义。有关详细信息，请参见本文“间隔网关检测”一节。

 
 
　　KeepAliveTime　

　　项：TcpipParameters　

　　数值类型：REG_DWORD -时间（毫秒）

　　有效范围：1-0xFFFFFFFF　

　　默认值：7,200,000（两个小时）

　　推荐值：300,000　

　　说明：通过发送保留的数据包，该参数可确定TCP要隔多长时间验证一次闲置连接仍仍未断开。如果远程系统仍可以连接并正在运行，它就会确认保留传输。默认情况下，不发送保留数据包。应用程序可以在连接上启用这一功能。

　　PerformRouterDiscovery　

　　项：TcpipParametersInterfacesinterface　

　　数值类型：REG_DWORD　

　　有效范围：0、1、2　

　　0（禁用）

　　1（启用）

　　2（仅当DHCP发送路由器发现选项时启用）

　　默认值：2，DHCP控制，但默认情况下为关闭。

　　推荐值：0　

　　说明：该参数控制Windows 2000是否根据每个接口上的RFC 1256执行路由器发现。也可参见SolicitationAddressBcast。