Exportar (0) Imprimir
Expandir Tudo
Expandir Minimizar

Protegenda a pilha TCP/IP contra ataques DoS

Por Ademir Yuri

Visão geral

Neste tutorial iremos mostrar como alterar o registro do Windows para aumentar a resistência da pilha de protocolos TCP/IP contra ataques Denial-of-Service (DoS).
Ataques DoS são ataques à rede cujo objetivo é indisponibilizar um sistema ou serviço específico. As chaves citadas neste tutorial podem ser configuradas em todos os sistemas, embora alguns valores necessitam ser adicionados.

Solução

No Servidor:

  1. Ir em Start / Run e digite Regedit e clique em Ok.

  2. Na tela Registry Editor navegue na estutura HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters.
    Cc716434.pilha-1(pt-br,TechNet.10).jpg

  3. Clique com o botão direito do mouse em Parameters escolha New e depois clique em DWORD Value.
    Cc716434.pilha-2(pt-br,TechNet.10).jpg

  4. Em New Value #1 digite DisableIPSourceRouting.
    Cc716434.pilha-3(pt-br,TechNet.10).jpg

  5. Clique com o botão direito na chave criada DisableIPSourceRouting e depois em Modify.
    Cc716434.pilha-4(pt-br,TechNet.10).jpg

  6. Na tela Edit DWORD Value na caixa Value data digite 2 e clique em OK.
    Cc716434.pilha-5(pt-br,TechNet.10).jpg

  7. Repita os passos 3,4,5 e 6 para cada valor da tabela abaixo:

    Nome do valor

    Formato

    Valor

    EnableDeadGWDetect

    REG_DWORD

    0

    KeepAliveTime

    REG_DWORD

    300000

    PerformRouterDiscovery

    REG_DWORD

    0

    SynAttackProtect

    REG_DWORD

    2

    TcpMaxConnectResponseRetransmissions

    REG_DWORD

    2

    TcpMaxConnectRetransmissions

    REG_DWORD

    3

    TcpMaxDataRetransmissions

    REG_DWORD

    3

    TCPMaxPortsExhausted

    REG_DWORD

    5

    EnablePMTUDiscovery

    REG_DWORD

    0

    NoNameReleaseOnDemand

    REG_DWORD

    1

  8. Para os valores da tabela abaixo realize a seguintes modificações no campo Value data do parâmetro. Estes parâmetros servem para proteger servidores que server tráfego SMB como um servidor de arquivos ou um domain controller. Não configure estes valores em estações de trabalho.

    Nome do valor

    Formato

    Valor

    EnableICMPRedirect

    REG_DWORD

    0

    EnableSecurityFilters

    REG_DWORD

    1

  9. Visualize na imagem abaixo os parâmetros criados e alterados na estrutura HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters.
    Cc716434.pilha-6(pt-br,TechNet.10).jpg

  10. Reinicie o computador.

Conclusão

Neste tutorial mostramos como proteger a pilha TCP/IP contra ataques DoS.

Referências

http://www.microsoft.com/brasil/security/guidance/prodtech/win2000/secmod220.mspx#EXSBG

Ademir Yuri

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2014 Microsoft