Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
577 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Durcissement de la pile IP Windows 2000

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Durcissement de la pile IP Windows 2000

n°20851
Kurrt
Posté le 19-06-2007 à 09:27:06  profilanswer
 

Bonjour :)
 
Je ne suis pas sûr de poster au bon endroit, c'est un problème système et réseau qui m'ammène ici.
 
Je travaille actuellement sur le durcissement de la pile IP d'un système Windows 2000 Server.
J'ai lu quelques documentations Microsoft sur les valeurs du registre à ajouter pour y parvenir mais j'ai un doute.
 
Microsoft propose une clé SynAttackProtect qui n'est active que si la valeur TcpMaxConnectResponseRetransmissions est au moins égale a 2.
La protection activée par SynAttackProtect=1 ET TcpMaxConnectResponseRetransmissions<=2 s'active dès q'un des 3 seuil suivants est franchi:
 
- TcpMaxPortsExhausted  
 nombre de refus de connection maximum
 
- TCPMaxHalfOpen
 valeur minimum 100
 nombre de connections demi-ouvertes maximum
 doit être supérieur à TCPMaxHalfOpenRetried
 
- TCPMaxHalfOpenRetried
 valeur minimum 50
 nombre de connections demi-ouvertes relancées maximum
 doit être inférieur à TCPMaxHalfOpen
 
Les valeurs possibles de SynAttackProtect sont différentes sur deux pages du site de Microsoft, l'une sur la KB, l'autre sur le TechNet.
 http://support.microsoft.com/kb/315669/fr
 http://www.microsoft.com/technet/p [...] x?mfr=true
 
1) Vaut-il mieux activer la protection de SynFLood via SynAttackProtect, ce qui demande d'autoriser les retransmissions de SYN-ACKS TCP
2) Tout simplement désactiver les retransmissions de SYN-ACKS sur les connections demi-ouvertes ?
 
Solution 1:
  Avantage: Permet de mettre fin aux connection demi-ouvertes plus rapidement en cas de détection d'attaque
  Inconvénient: Doit attendre le dépassement d'un seuil parmis trois et retransmet des SYN-ACKS sur toutes les connections demi-ouvertes
 
Solution 2:
  Avantage: Plus de retransmissions de SYN-ACKS, une connection qui ne s'établit pas à la première tentative devient inactive et se ferme
  Inconvénient: Quelque soit la situation les connections demi-ouvertes auront le même délai d'expiration, en cas de SynFlood le système mettra les connections à l'état inactif sans attendre de retransmission
 
[EDIT] Merci pour vos réponses :) [/EDIT]


Message édité par Kurrt le 19-06-2007 à 09:28:03
mood
Publicité
Posté le 19-06-2007 à 09:27:06  profilanswer
 

n°20867
Kurrt
Posté le 19-06-2007 à 14:07:33  profilanswer
 

Personne n'a d'avis à ce sujet ?  :sweat:


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Durcissement de la pile IP Windows 2000

 

Sujets relatifs
Windows 2003 SP1 vers SP2cryptage ssl avec serveur ftp sous windows 2003 server????
Connexion PPTP Linux => Serveur Windows 2000Arcserve 2000 R11
Mise à jours sur les postes Windows Serveurslimite de windows
migration 2000/2003 
Plus de sujets relatifs à : Durcissement de la pile IP Windows 2000

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.036 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR