在windows 操做系統層面啓用SYN***預防措施

SYN（synchronous）是TCP/IP創建鏈接時使用的握手信號。在客戶機和服務器之間創建正常的TCP網絡鏈接時，客戶機首先發出一個SYN消息，服務器使用SYN+ACK應答表示接收到了這個消息，最後客戶機再以ACK消息響應。這樣在客戶機和服務器之間才能創建起可靠的TCP鏈接，數據才能夠在客戶機和服務器之間傳遞。

SYN ***利用TCP協議缺陷，發送了大量僞造的TCP鏈接請求，使得被***方資源耗盡，沒法及時迴應或處理正常的服務請求。

下面介紹一種在windows 操做系統層面預防SYN***的方法，原理是經過修改註冊表，限制TCP半鏈接的數量以及半鏈接的時間。

啓用SYN***保護
在開始->運行->鍵入regedit,在註冊表項 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下，值名稱爲SynAttackProtect,推薦值爲2

指定觸發SYN洪水***保護所必須超過的TCP鏈接請求數閥值爲5
在開始->運行->鍵入regedit,在註冊表項HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下，值名稱爲TcpMaxPortsExhausted，推薦值爲5

指定處於 SYN_RCVD 狀態的 TCP 鏈接數的閾值爲500
在開始->運行->鍵入regedit,在註冊表項HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下，值名稱爲TcpMaxHalfOpen，推薦值爲500

指定處於至少已發送一次重傳的 SYN_RCVD 狀態中的 TCP 鏈接數的閾值爲400
在開始->運行->鍵入regedit,在註冊表項 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下，值名稱爲TcpMaxHalfOpenRetried，推薦值爲400