文档介绍:IP协议安全配置
【II】
信息安全技术
《IP协议安全配置》
è实验报告
【II
IP协议安全配置
【II】
信息安全技术
《IP协议安全配置》
è实验报告
【III】
信息安全技术
2、在属性对话框中选择Internet协议(TCP/IP)的属性,点击高级—选项即可进入如下图所示对话框中。
【IV】
信息安全技术
【V】
信息安全技术
3、在上图对话框中点击属性即可进入TCP/IP筛选对话框中,进行选择。
【VI】
信息安全技术
【INDOWS防火墙配置】
步骤说明:
启用Windows XP和Windows 2003 自带防火墙。根据业务需要限定允许访问网络的应用程序,和允许远程登陆该设备的IP地址范围
1、在桌面上选择网上邻居--右键属性--本地连接—右键属性--高级选项中,进行Windows防火墙的启用设置。
【VII】
信息安全技术
2、进而可以查看下列服务,对下列程序和服务进行选择,从而确定是否开启时受阻止。
【VIII】
信息安全技术
【IX】
信息安全技术
3、针对UPNP框架进行编辑,选择允许接入的网络地址范围。
【用SYN攻击保护的配置】
步骤说明:
启用SYN攻击保护;指定触发SYN***保护所必须超过的TCP连接请求数阀值为5;
指定处于 SYN_RCVD 状态的 TCP 连接数的阈值为500;
指定处于至少已发送一次重传的 SYN_RCVD 状态中的 TCP 连接数的阈值为400。
--运行--键入regedit ,进入下图查看。
【X】
信息安全技术
\SYSTEM\CurrentControlSet\Services\Tcpip\parameters
之下新建DWORD健值,名称为SynAttackProtect,修改数据为2,如下图所示。
3. 在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\parameters
【XII】
信息安全技术
之下新建TcpMaxPortsExhausted,修改数据为5,在指定触发SYN***保护所必须超过的TCP连接之前。如下图所示。
4. 在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\parameters之下新建TcpMaxHalfOpen,修改数据为500。该值指定SYN_RCVD状态中的TCP连接固值,超过时则触发SYN flood保护。
【XII】
信息安全技术
5、 在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\parameters之下新建TcpMaxHalfOpenRetried,修改数据为400。该值指定至少发送了一次重传的
SYN_RCVD 状态中的TCP连接阈值。超过SynAttackProtect时,触发SYN flood保护。
实验评估总结:
通过对网络属性的查看,可以对TCP/IP协议进行设置和筛选;通过对防火墙技术的了解,知道了防火墙是网络安全的屏障、可以强化网络安全策略、对网络存取和访问进行审计监控和防止内部信息的外泄;通过实验可以知道在防火墙的配置中可以选择不同的程序和服务进而对计算机进行保护盒阻止;通过启用SYN攻击保护,可以根据用户不同需求进行设置和添加。对于实验,缺少熟练的操作、运用和不了解,以后多加努力,勤加练****br/>【XIV】
信息安全