Voy a enseñarles a realizar
una modificacion al registro con el fin de mejorar algunos aspectos
relacionados con la seguridad de TCP/IP en sus equipos por ejemplo les
ayudara a evitar un ataque DOS .
El procedimiento es sencillo:
Desde
el menú “Inicio” opción “Ejecutar” y una vez allí llamar a la utilidad
“RegEdit 32” escribiendo tan solo “regedt32” y dando enter. Por medio
de RegEdit 32, editaremos los valores correspondientes básicamente a
dos claves, por un lado aquella correspondiente a los parámetros
generales de TCP/IP:
Y
por el otro si así lo deseáramos, podríamos customizar algunos de los
valores de Windows Sockets, de modo tal que podamos especificar la
forma en la que operarán aplicaciones tales como FTP o Web servers.
Puesto
que este tipo de operaciones, interactúan con el controlador AFD.SYS,
la clave sobre la cual realizaremos cambios, será precisamente la
siguiente:
Una
vez realizado estos cambios nuestro sistema debería encontrarse
bastante mas seguro que al comenzar. Si eres alguien que realmente
entiende TCP/IP, quizás hasta puedas ir testeando los valores
seleccionados a fin de ir variándolos a fin de mejorar aspectos
relacionados con la performance, aunque estos valores probablemente se
ajusten a tus necesidades.
Por ultimo, si estas interesado en
obtener mas información respecto de estos cambios, quizás sea buena
idea echar un ojo a los artículos ID 315669 y 324270 en la Microsoft
Knowledge Base.
una modificacion al registro con el fin de mejorar algunos aspectos
relacionados con la seguridad de TCP/IP en sus equipos por ejemplo les
ayudara a evitar un ataque DOS .
El procedimiento es sencillo:
Desde
el menú “Inicio” opción “Ejecutar” y una vez allí llamar a la utilidad
“RegEdit 32” escribiendo tan solo “regedt32” y dando enter. Por medio
de RegEdit 32, editaremos los valores correspondientes básicamente a
dos claves, por un lado aquella correspondiente a los parámetros
generales de TCP/IP:
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters"
DisableIPSourceRouting = 2
EnableDeadGWDetect = 0
EnableICMPRedirect = 0
EnablePMTUDiscovery = 0
KeepAliveTime = 300000
NoNameReleaseOnDemand = 1
PerformRouterDiscovery = 0
SynAttackProtect = 1
TcpMaxConnectResponseRetransmissions = 2
TcpMaxDataRetransmissions = 3
TCPMaxHalfOpen = 500
TCPMaxHalfOpenRetired = 400
TCPMaxPortsExhausted = 5
Y
por el otro si así lo deseáramos, podríamos customizar algunos de los
valores de Windows Sockets, de modo tal que podamos especificar la
forma en la que operarán aplicaciones tales como FTP o Web servers.
Puesto
que este tipo de operaciones, interactúan con el controlador AFD.SYS,
la clave sobre la cual realizaremos cambios, será precisamente la
siguiente:
HKLM\System\CurrentControlSet\Services\AFD\Parameters"
EnableDynamicBacklog = 1"
DynamicBacklogGrowthDelta = 10"
MaximumDynamicBacklog = 20000"
MinimumDynamicBacklog = 20"
Una
vez realizado estos cambios nuestro sistema debería encontrarse
bastante mas seguro que al comenzar. Si eres alguien que realmente
entiende TCP/IP, quizás hasta puedas ir testeando los valores
seleccionados a fin de ir variándolos a fin de mejorar aspectos
relacionados con la performance, aunque estos valores probablemente se
ajusten a tus necesidades.
Por ultimo, si estas interesado en
obtener mas información respecto de estos cambios, quizás sea buena
idea echar un ojo a los artículos ID 315669 y 324270 en la Microsoft
Knowledge Base.
0 comentarios:
Publicar un comentario