Microsoft TechNet
Brasil (Português) Entrar
Home Biblioteca Wiki Aprender Galeria Downloads Suporte Comunidade Fóruns
TechNet Library
Artigos Técnicos
Arquivo
Implantação e Migração
Implantando matrizes (arrays) do ISA Server com Active Directory
Introdução à Microsoft Enterprise Platform para profissionais de UNIX: Capítulo 4 - Atingindo alto desempenho e alta escalabilidade
Introdução à Microsoft Enterprise Platform para profissionais de UNIX: Capítulo 5 - Mantendo a flexibilidade de gerenciamento
Introdução à Microsoft Enterprise Platform para profissionais de UNIX: Apêndice C: Estudos de caso
Introdução à Microsoft Enterprise Platform para profissionais de UNIX: Apêndice B: Lista de acrônimos
Introdução à Microsoft Enterprise Platform para profissionais de UNIX: Capítulo 6 - Tecnologias Windows disponíveis
Introdução à Microsoft Enterprise Platform para profissionais de UNIX: Capítulo 8 - Recursos da solução de migração
Introdução à Microsoft Enterprise Platform para profissionais de UNIX : Capítulo 3 - Estabelecendo uma segurança reforçada
Introdução à Microsoft Enterprise Platform para profissionais de UNIX: Capítulo 1 - Introdução
Introdução à Microsoft Enterprise Platform para profissionais de UNIX: Capítulo 7 - Conceitos básicos de migração do UNIX
Introdução à Microsoft Enterprise Platform para profissionais de UNIX: Apêndice A: Produtos Windows Server System
Introdução à Microsoft Enterprise Platform para profissionais de UNIX: Capítulo 2 - Conseguindo alta confiabilidade
Migrando aplicativos UNIX para Windows usando o Microsoft Services for UNIX
Guia de Segurança e Serviços de Diretório do Windows para UNIX v1.0
Introdução à Microsoft Enterprise Platform para profissionais de UNIX: Capítulo 4 - Atingindo alto desempenho e alta escalabilidade
Introdução à Microsoft Enterprise Platform para profissionais de UNIX: Capítulo 5 - Mantendo a flexibilidade de gerenciamento
Introdução à Microsoft Enterprise Platform para profissionais de UNIX: Apêndice C: Estudos de caso
Introdução à Microsoft Enterprise Platform para profissionais de UNIX: Apêndice B: Lista de acrônimos
Introdução à Microsoft Enterprise Platform para profissionais de UNIX: Capítulo 6 - Tecnologias Windows disponíveis
Introdução à Microsoft Enterprise Platform para profissionais de UNIX: Capítulo 8 - Recursos da solução de migração
Introdução à Microsoft Enterprise Platform para profissionais de UNIX : Capítulo 3 - Estabelecendo uma segurança reforçada
Introdução à Microsoft Enterprise Platform para profissionais de UNIX: Capítulo 1 - Introdução
Introdução à Microsoft Enterprise Platform para profissionais de UNIX: Capítulo 7 - Conceitos básicos de migração do UNIX
Introdução à Microsoft Enterprise Platform para profissionais de UNIX: Apêndice A: Produtos Windows Server System
Introdução à Microsoft Enterprise Platform para profissionais de UNIX: Capítulo 2 - Conseguindo alta confiabilidade
Migrando aplicativos UNIX para Windows usando o Microsoft Services for UNIX
Higiene de Troca de Mensagens na Microsoft
Microsoft.com muda para a versão x64 do Windows
Sistema de Arquivos Distribuído da Microsoft
Gerenciador de Recursos do Servidor de Arquivos da Microsoft
Gerenciamento de Patches para Servidores
Configurando e entendendo as “Operações Mestres” (FSMO) do Active Directory
Perguntas e Respostas sobre RAID: Por Leonardo Baladão Lino
Console de Gerenciando de Diretiva de Grupo (GPMC): Por Josué Vidal
Como escrever colunas para a comunidade TechNet
Conceitos sobre Disponibilidade - Parte I: Por Robson Brandão, MVP
Compreendendo as pastas padrão do EXOLEDB
Alterando a localização da base do Active Directory e dos arquivos de logs: Por Ademir Yuri
Os 7 passos do gerenciamento de projetos: Fernando C. Barbi (*)
Introdução a Auditoria - Parte 1 de 2: Por Josué Vidal
Realizando a Desfragmentação Offline da base do Active Directory.: Denis Martini
Utilizando Wins Burst Handling e Wins Proxy: Por Luiz Vivencio
MSN SEARCH - O novo sistema de buscas da Microsoft: Por Alex Coelho
Endereçando além de 4GB com sistemas operacionais Windows de 32bits: Por Elcio Favare
RECOVERY CONSOLE (CONSOLE DE RECUPERAÇÃO)
“Eu não uso Windows porque trava muito!”
Dicas úteis sobre Scripts de Logon - Parte 1: Por Vinicius Canto
Lições do Front: Zotob, Defesa Inteligente e Gerenciamento de Patches: Por Aylton Souza, CISSP, MS Latam
Utilizando o Recovery Storage Group: Por Anderson Patricio
Por que você não deve executar o computador como um administrador?: Por Diogo Henrique Silva
Fascículo 4 – Planejamento e Controles Financeiros
Implementando Projetos com Active Directory Sizer: Por Rover Marinho
Business Intelligence: Elevando a gestão dos negócios a um novo patamar: Igor Alcantara
Utilizando o IIFP (Identity Integration Feature Pack): Por Anderson Patricio
Visão geral do Windows Live Safety Center Beta: Por Diogo Henrique
Gerenciamento Estruturado de Esquemas do Active Directory na Microsoft
Restringindo a capacidade de gravação para dispositivos de armazenamento removíveis USB via GPO: Por Ademir Yuri
Novas ferramentas disponíveis para pastas públicas, gerenciamento de caixas de correio e mobilidade
Criando uma política de VPN: Por Luiz Vivencio
PERSONALIZE O WINDOWS FIREWALL – SP2: Por Luciano de Lima
Requisitos e Recomendações para a instalação do Active Directory: Por Artur Higashiyama
Configurando NAT e VPN no RAS com Acesso limitado por Filter e Policy e NAT por filter - Parte 2: Por Bruno César Silva
Trabalhando com o sistema de arquivos NTFS - Parte I.: Por Pedro Antonio Galvão Junior.
Windows Live Mail – O Novo Webmail da Microsoft: Por Herleson Pontes, EE, MOS
Introdução ao Active Directory - Parte 1: Monique Losano
Replicação do Active Directory através de Firewalls: Por Danilo Bordini, MVP
Backup e Restauração usando o NTBackup: Por Adriano Machado
Windows Media Center - Conheça suas principais funcionalidades: Por Allan Winckler
Fascículo 4 – Vendas
Como o Horário de Verão afeta compromissos e o calendário no cliente Outlook (atualização para o período 2006-2007): Por Viviane Lopes
Empreendedorismo: Prof. Dr. José Dornelas (*)
Substituindo o Adaptador da Rede Privada do Cluster: Por Luciano de Lima, MVP
ALTERANDO O TEXTO DO BOTÃO START (INICIAR)
Trabalhando com o sistema de arquivos NTFS - Parte III: Por Pedro Antonio Galvão Junior
Limitando o ingresso de estações de trabalho no domínio: Por Ademir Yuri
Adicionando um Grupo Global dentro do Grupo de Administradores Locais de Todas as Estações de Trabalho de um Domínio ou OU: Por Luciano de Lima
A ferramenta Microsoft Baseline Security Analyzer (MBSA): Gildo Soares
Criando meus scripts: parte 3 de 3: Vinicius Canto
Desabilitando o filtro FTP: Por Alexandre Nakano
Gerenciador de autorizações - Parte I: Por Diogo Henrique Silva
Conhecendo Variáveis de Ambiente (Sistema): Por Alberto Leal
TechNet
Protegenda a pilha TCP/IP contra ataques DoS : Por Ademir Yuri
Capital de Risco: Por Miguel Perrotti(*) e Maurício Lima(*)
Introdução a Group Policy (GPO): Por Robson Brandão
Entendendo o SMS 2003: Por Wesley Fernandes
Instalação do MOM 2005 - Parte 1: checklist básico: Por Adriano Martin
Trabalhando com o sistema de arquivos NTFS - Parte 5: Por Pedro Antonio Galvão Junior
Vírus: mitos e verdades
Replicação do Active Directory
Bloqueando a Gravação de Arquivos com File Screening: Por Rafael Bruckner Arnosti
Configurando o IIS para suportar funções do SMS: Por Wesley Fernandes
Protegendo o Grupo Domain Admins utilizando Restricted Groups : Por Ademir Yuri
Quando o gerenciamento de patches se torna mais importante que remendar: Por Rodrigo Macedo
Configurando uma Wireless Network Policy: Marco Aurélio Rodrigues Neto
Visão Geral do Microsoft AntiSpyware (Beta1): Allan Winckler
Gerenciamento Centralizado de Eventos: Por Rover Marinho
Implementando o IMF (Intelligent Message Filter) - Parte I: Por Anderson Patricio
Configurando e entendendo o Global Catalog
Como recuperar mensagens excluídas utilizando-se o “Hard Delete” ou movidas em uma Caixa de Correio: Por Geyson Magalhães
Como Bloquear/Desativar/Barrar o uso do MSN Messenger: Por Rodolfo Ferreira
Criando meus scripts: parte 1 de 3: Vinicius Canto
Configurando Alertas para notificar Administrador por E-Mail: Por Eduardo Petizme
O recurso Auto-completar no prompt de comando: Por Guilherme Carnevale
Windows muito mais barato que a concorrência!: Por Cleber Farias Marques
Pocket PCs e mobilidade: Por Cleverson A Izzo
Instalando passo a passo o Windows Sharepoint Services: Por Diogo Henrique Silva
Instalando, configurando e utilizando a Área de trabalho remota via Web: Por Diogo Henrique Silva
Arquivo de colunas escritas por membros da comunidade TechNet
O suporte da Microsoft funciona
Referência de comandos do Windows ou Subsistema MS-DOS
Perguntas e Respostas e uma pequena Introdução sobre o “LongHorn”: Monique Losano
Trabalhando com o sistema de arquivos NTFS - Parte II.: Por Pedro Antonio Galvão Junior.
Você sabe quem está usando sua rede ?: Por Rodrigo Immaginario
Removendo um software malicioso do computador: Por Alberto Leal
“O Windows é muito melhor que Software livre”: Por Paulo Bindo
Criando meus scripts: parte 2 de 3: Vinicius Canto
Qual o papel do BizTalk e quando podemos utilizá-lo: Por Douglas Mello
Dicas úteis sobre Scripts de Logon - Parte 2: Por Vinicius Canto
Mantendo-se informado através de Feeds RSS
Implementando o IMF (Intelligent Message Filter) - Parte II: Por Anderson Patricio
Implementando o SenderID - Parte I: Por Anderson Patricio
Maquinas Virtuais - Microsoft Virtual PC: Por Guilherme Carnevale, MVP
Configurando NAT e VPN no RAS com Acesso limitado por Filter e Policy e NAT por filter - Parte 1: Por Bruno César Silva
Carreira: Sorte ou Azar?: Por João Carlos da Silva
Trabalhando com o sistema de arquivos NTFS - Parte IV: Por Pedro Antonio Galvão Junior
Como Bloquear
Promovendo um Domain Controller adicional através do IFM (Install from Media).: Por Denis Martini
Project REAL: Práticas de design do ETL de inteligência comercial
Project REAL: Ciclo de vida dos dados - Particionamento
Implementando relatórios inteligentes com a plataforma Microsoft Business Intelligence
Migração para o Analysis Services 2005
Microsoft Solution Accelerator para Business Desktop Deployment
Resumo executivo
Guia da equipe de recursos da compatibilidade de aplicativos
Usando este guia
Guia rápido de introdução e lista de verificação
Introdução
Visão geral
Planejar
Desenvolver
Estabilizar Publicado em:
Implantar
Transição para operações de TI
Apêndice A do guia da equipe de recursos da compatibilidade de aplicativos
Apêndice B: Solucionando a compatibilidade de aplicativos no Windows Vista
Apêndice C: solucionando a compatibilidade no Office 2003
Apêndice D: solucionando a compatibilidade no 2007 Office System
Guia para Lite Touch Installation
Usando este guia
Guia rápido de introdução e lista de verificação
Introdução
Verificando se a infra-estrutura necessária existe
Configurando as regras de processamento apropriadas
Preparando o ambiente de implantação
Preparando o servidor Windows DS
Configurando o acesso apropriado aos recursos
Instalando as funções de servidor de instalação
Executando o Windows Deployment Wizard
Atualizando os pontos de implantação
Monitorando e solucionando problemas da implantação
Guia de configuração da implantação
Usando este guia
Introdução
Revisando as regras de processamento da implantação
Selecionando as propriedades de configuração
Aplicando as propriedades a grupos de computadores
Aplicando as propriedades a computadores individuais
Configurando regras de processamento
Solucionando problemas no processo de implantação
Guia da equipe de recursos do Computer Imaging System
Usando este guia
Guia rápido de introdução e lista de verificação
Introdução
Visão geral
Planejar
Desenvolvimento
Estabilizar
Apêndice A:Iniciando a bancada de trabalho de implantação
Apêndice B: Configurando o compartilhamento de distribuição
Apêndice C:Criando compilações
Apêndice D:Editando a seqüência de tarefas
Apêndice E:Configurando os pontos de implantação
Apêndice F:Capturando imagens
Apêndice G:Capturando imagens ZTI
Apêndice H:Estigmatizando o BDD 2007
Caso comercial Woodgrove 2007
Principais perguntas e questões
Resumo executivo
Destaques do projeto
Informações básicas
Descrição do projeto
Alinhamento estratégico
Alternativas
Avaliação de risco do projeto
Análise de custo benefício
Estratégia de implementação
Aprovação de caso comercial
Referência de configuração
Usando este guia
Referência de propriedade
Fluxogramas do processo de implantação
Tabelas e visualizações do banco de dados da bancada de trabalho de implantação
Fornecendo propriedades para as páginas ignoradas do Windows Deployment Wizard
MOM 2005 Management Pack para BDD
Visão geral do BDD Management Pack
Implantando o BDD Management Pack
Trabalhando com relatórios do Pacote de Gerenciamento
Referência técnica
Guia da Equipe de Recursos de Migração de Perfil do Usuário
Usando este guia
Guia Rápido de Introdução e Lista de Verificação
Visão geral
Planejamento
Desenvolvimento
Estabilização
Apêndice A: Criando e personalizando o arquivo Config.xml
Apêndice B: Criando um arquivo Custom.xml
Apêndice C: Convertendo arquivos de controle de versões anteriores do USMT
Apêndice D: Importando e exportando certificados EFS
Apêndice E: Preparando o compartilhamento de distribuição BDD
Apêndice D do Guia da Equipe de Recursos de Migração de Perfil do Usuário
Guia da equipe de recursos de atualização de infra-estrutura
Usando este guia
Guia rápido de introdução e lista de verificação
Introdução
Visão geral
Prever
Planejar
Desenvolver
Implantar
Implantar
Apêndice A: Fazendo o inventário da rede
Apêndice B: Executando a atualização da infra-estrutura
Referências às ferramentas de atualização de infra-estrutura e de inventário de software
Guia de exemplos de configuração da implantação
Usando este guia
Arquivo CustomSettings.ini básico para a LTI
Arquivo CustomSettings.ini básico para a ZTI
Automatizando a implantação para um computador específico
Automatizando a implantação por função
Automatizando a implantação por local
Automatizando a implantação por marca e modelo de computador
Executando o BDD 2007 sem o WINS
Personalizando a implantação com base no tipo de chassi
Implantando aplicativos com base em versões anteriores de aplicativos
Implantando sistemas operacionais com o uso do recurso Download and Execute do SMS 2003
Conectando-se a recursos de rede
Distribuindo drivers de dispositivo com o uso de pacotes do SMS 2003
Guia da equipe de recursos de implantação
Usando este guia
Guia rápido de introdução e lista de verificação
Introdução
Visão geral
Prevendo o projeto de implantação
Planejar
Desenvolver
Estabilizar
Implantar
Transicionando para operações de TI
Recursos adicionais para o processo de implantação
Guia da equipe de recursos de prontidão para operações
Usando este guia
Introdução
Visão geral
Planejamento
Desenvolvimento
Guia da equipe de recursos de preparação para operações: Estabilizar
Fazendo a transição para operações de TI
Guia da Equipe de Recursos de Teste
Usando este guia
Introdução
Visão geral
Previsão
Planejamento
Desenvolvimento
Estabilização
Implantação
Apêndice A: Finalizar o laboratório de teste
Guia de Introdução
Introdução
Requisitos de software
Caminhos de atualização e migração
Instalando o BDD 2007
Iniciando a Deployment Workbench
Atualizando os componentes necessários
Diretrizes da equipe de recursos
BDD Explorer
Resumo dos componentes adicionais
Guia da equipe de recursos do Desired Configuration Monitoring
Usando este guia
Guia rápido de introdução e lista de verificação
Introdução
Visão geral
Planejar
Desenvolver
Guia da equipe de recursos do Desired Configuration Monitoring:Estabilizar
Implantar
Guia de implantação do Office
Usando este guia
Guia rápido de introdução e lista de verificação Publicado em: 30 de novembro de 2006
Introdução
Visão geral da implantação do 2007 Office system
Guia do Zero Touch Installation
Usando este guia
Guia rápido de introdução e lista de verificação
Introdução
Verificando se a infra-estrutura necessária existe
Preparando o ambiente de implantação
Configurando o acesso apropriado aos recursos
Configurando a imagem do sistema operacional do ZTI
Criando o SMS Package and Program de migração de perfil do usuário
Configurar as regras de processamento apropriadas
Criando uma imagem personalizada do Windows PE para o SMS 2003 OSD Feature Pack
Preparando o servidor Windows DS
Executando o Deployment Wizard
Guia da Equipe de Recursos de Segurança
Usando este guia
Introdução
Visão geral
Previsão
Planejamento
Desenvolvimento
Estabilização
Fazendo transição para operações de TI
Apêndice A: Usando Cipher.exe para apagar a limpeza do disco rígido usado
Apêndice B: Definindo as configurações do Firewall do Windows para Windows XP
Apêndice C: Definindo as configurações do Firewall do Windows para Windows Vista
Apêndice D: Usando o Microsoft Software Inventory Analyzer
Apêndice E: Configurando o Windows Server Update Services
Apêndice F: Restringindo permissões de arquivo nos servidores de implantação
Apêndice G: Configurando a segurança para contas de usuários de domínio
Apêndice H: Usando o MBSA para fazer auditoria da configuração de segurança dos servidores de implantação
Apêndice I: Usando as ferramentas de verificação de porta para fazer auditoria da configuração de segurança dos servidores de implantação
Guia de Planejamento, Criação e Implantação
G Introdução
G Usando esta solução
G Dimensionando a solução
G Arquitetura de solução
G Implementando o MSF
G Planejamento
G Criação
G Implantação
G Encerrando o projeto
G Apêndice A: Planejamento
G Apêndice B: Criação
G Apêndice C: Implantação
Apêndice D do Guia de Planejamento, Criação e Implantação
Guia da equipe de recursos do gerenciamento de aplicativos
Usando este guia
Guia rápido de introdução e lista de verificação
Introdução
Visão geral
Planejando
Desenvolvimento
Estabilizar
Guia da equipe de recursos de atualização do Office: Introdução
Fornecendo propriedades para as páginas ignoradas do Windows Deployment Wizard
Usando este guia
Introdução
Visão geral
Planejar
Desenvolvimento
Estabilizar
Apêndice A do guia da equipe de recursos dos aplicativos principais
Apêndice B do guia da equipe de recursos dos aplicativos principais
Rede Privada Virtual com o Windows Server 2003: interoperabilidade
Conceitos básicos de TCP/IP para Microsoft Windows: Capítulo 16 - Solução de problemas de TCP/IP
Expandir Minimizar
4 de 5 pessoas classificaram isso como útil - Avalie este tópico

Protegenda a pilha TCP/IP contra ataques DoS

Por Ademir Yuri

Visão geral

Neste tutorial iremos mostrar como alterar o registro do Windows para aumentar a resistência da pilha de protocolos TCP/IP contra ataques Denial-of-Service (DoS).
Ataques DoS são ataques à rede cujo objetivo é indisponibilizar um sistema ou serviço específico. As chaves citadas neste tutorial podem ser configuradas em todos os sistemas, embora alguns valores necessitam ser adicionados.

Solução

No Servidor:

  1. Ir em Start / Run e digite Regedit e clique em Ok.

  2. Na tela Registry Editor navegue na estutura HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters.
    Cc716434.pilha-1(pt-br,TechNet.10).jpg

  3. Clique com o botão direito do mouse em Parameters escolha New e depois clique em DWORD Value.
    Cc716434.pilha-2(pt-br,TechNet.10).jpg

  4. Em New Value #1 digite DisableIPSourceRouting.
    Cc716434.pilha-3(pt-br,TechNet.10).jpg

  5. Clique com o botão direito na chave criada DisableIPSourceRouting e depois em Modify.
    Cc716434.pilha-4(pt-br,TechNet.10).jpg

  6. Na tela Edit DWORD Value na caixa Value data digite 2 e clique em OK.
    Cc716434.pilha-5(pt-br,TechNet.10).jpg

  7. Repita os passos 3,4,5 e 6 para cada valor da tabela abaixo:

    Nome do valor

    Formato

    Valor

    EnableDeadGWDetect

    REG_DWORD

    0

    KeepAliveTime

    REG_DWORD

    300000

    PerformRouterDiscovery

    REG_DWORD

    0

    SynAttackProtect

    REG_DWORD

    2

    TcpMaxConnectResponseRetransmissions

    REG_DWORD

    2

    TcpMaxConnectRetransmissions

    REG_DWORD

    3

    TcpMaxDataRetransmissions

    REG_DWORD

    3

    TCPMaxPortsExhausted

    REG_DWORD

    5

    EnablePMTUDiscovery

    REG_DWORD

    0

    NoNameReleaseOnDemand

    REG_DWORD

    1

  8. Para os valores da tabela abaixo realize a seguintes modificações no campo Value data do parâmetro. Estes parâmetros servem para proteger servidores que server tráfego SMB como um servidor de arquivos ou um domain controller. Não configure estes valores em estações de trabalho.

    Nome do valor

    Formato

    Valor

    EnableICMPRedirect

    REG_DWORD

    0

    EnableSecurityFilters

    REG_DWORD

    1

  9. Visualize na imagem abaixo os parâmetros criados e alterados na estrutura HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters.
    Cc716434.pilha-6(pt-br,TechNet.10).jpg

  10. Reinicie o computador.

Conclusão

Neste tutorial mostramos como proteger a pilha TCP/IP contra ataques DoS.

Referências

http://www.microsoft.com/brasil/security/guidance/prodtech/win2000/secmod220.mspx#EXSBG

Ademir Yuri

Isso foi útil para você?
(1500 caracteres restantes)
© 2013 Microsoft
|
Comentários sobre o site
© 2013 Microsoft. Todos os direitos reservados.