发布日期：2000-11-24
更新日期：2000-11-24

受影响系统：

Microsoft Windows NT 4.0 (设置了Syn Flood攻击保护)

描述：

---

微软为了保护Windows NT不受Syn Flood攻击，提供了一些可修改的注册表项。
然而，在打开了“SynAttackProtect”保护功能之后，可能会使Windows NT
4.0系统遭受另外一种远程拒绝服务攻击。

如果将下列注册表项的键值：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

设置为'2'(缺省是'0')，就可以防止SYN Flood攻击。
然而，这样设置之后，如果使用CyberCop TCP序列号探测攻击(模块13002)对此
主机进行扫描，将导致主机重启动。目前仍然不清楚确切的原因。

<*来源： NtWaK0  (adonis1@videotron.ca) *>



建议：

---

临时解决方法：

如果您已经将该键值设置为'2',NSFOCUS建议您暂时将其改为'0'.

厂商补丁：

暂无

浏览次数：6104
严重程度：0（网友投票）