有没有办法阻止Windows主机在没有来自主机的初步SYN的情况下收到SYN-ACK时发送RST数据包?
是否有一个布尔注册表项?我不想使用外部工具,但如果它是唯一的解决方案,请提及。
但是,就我的目的而言,如果没有别的办法,只能为特定的IP地址,网络接口甚至特定端口禁用该机制。
我在Windows Server 2008 R2上。
答案 0 :(得分:0)
从Windows Vista及更高版本(Vista / 2008 / Win 7/2008 R2 / Windows 8 / Windows 2012 / Windows 2012 R2)开始,syn攻击防护算法已通过以下方式进行了更改:
1)默认启用SynAttack保护,无法禁用!