注册表小设置 轻松防止SYN洪水攻击

注重：SYN攻击保护包括减少SYN-ACK重新传输次数，以减少分配资源所保留的时间。路由缓存项资源分配延迟，直到建立连接为止。如果synattackprotect=2，则AFD的连接指示一直延迟到三路握手完成为止。注意，仅在TcpMaxHalfOpen和TcpMaxHalfOpenRetried设置超出范围时，保护机制才会采取措施。
在设置synattackprotect=2之前在注册表中添加以下的键值：
EnablePMTUDiscoveryREG_Dword 0
NoNameReleaSEOnDemandREG_Dword 1
EnableDeadGWDetectREG_Dword 0
KeepAliveTimeREG_Dword 300,000
PerformRouterDiscoveryREG_Dword 0
EnableICMPRedirectsREG_Dword 0