web-dev-qa-db-ja.com

Windows Server2008でTCP / IPスタックを強化するにはどうすればよいですか?

Windows2008サーバーがDDOS攻撃に対して強化されていることを確認したいと思います。

TCP/IPスタックの強化 に関するMicrosoft Technetの記事がありますが、最終改訂日は2006年1月です。 Windows Server 20 専用の別の記事(多少重複)があります。 、しかし、Windows Server2008用のものが見つかりません。

これらの保護がWindowsServer2008のTCP/IPスタックにすでに適用されているかどうか、またはそれらがまだ関連しているかどうかを誰かが知っていますか?

SafariでWindows Server 2008 TCP/IPプロトコルとサービスという本の一部を見つけました 読む

Windows Server2008およびWindowsVistaのTCPは、SYN攻撃保護を使用して、SYN攻撃がコンピューターを圧倒するのを防ぎます。

そして

Windows Server2008およびWindowsVistaのTCPは、TcpMaxConnectResponseRetransmissions、SynAttackProtect、TcpMaxHalfOpen、およびTcpMaxHalfOpenRetriedレジストリ値をサポートしなくなりました。

...しかし、他のレジストリ値についての言及も、この情報の2番目のソースも見つかりません。

4
Adam Brand

彼らはVista/2008でTCP/IPスタックを書き直し、多くのセキュリティ関連の変更を含めました。

新しいレジストリ設定 へのリンクが含まれているMicrosoftの「 次世代TCP/IPスタック 」ドキュメントを読むことをお勧めします。 )、 拡張機能とセキュリティ保護 など。

4
Mark Turner

DISA/NSA Windows 2008 Serverセキュリティおよび技術実装ガイド(STIG))をここで確認してください(Windowsガイドについては下にスクロールしてください): DISA IASEサイト

STIGには、ネットワークスタック(および一般にローカルマシン)を強化するように設計された、セキュリティの週とレジストリの変更がいくつかあります。

1
Adam