SYN saldırılarından korunmak.
Kayıt defterinde yapacağınız değişikler ile bilgisayarınızı SYN saldırılarına karşı koruyabilirsiniz ama bu sizi asla 100% koruyacağı anlamına gelmez. Mutlaka gelişmiş özellikleri olan bir firewall ( güvenlik duvarı ) kullanmalısınız her zaman.
SYN atak koruması
Not: Kayıt defterinde yapacağınız düzenlemelerden dolayı bir sorun oluşmaması için mutlaka kayıt defrenizin yedeğini almanızı tavsiye ederim.
Düzenleme yapılacak yer: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpIp\Parameters
Değer türü: DWORD Değeri
Değer adı: SynAttackProtect
Önerilen değer: 2
Geçerli değerler: 0, 1, 2
SYN atak koruması için limit değeri
Düzenleme yapılacak yer: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpIp\Parameters
Değer türü: DWORD Değeri
Değer Adı: TcpMaxPortsExhausted
Önerilen Değer: 5
Geçerli Değer aralığı: 0–65535
Değer türü: DWORD Değeri
Değer adı: TcpMaxHalfOpen
Önerilen data değeri: 500
Geçerli değer aralığı: 100–65535
Değer türü: DWORD Değeri
Değer adı: TcpMaxHalfOpenRetried
Önerilen data değeri: 400
Geçerli değer aralığı: 80–65535
Ekstra ayarlar
Düzenleme yapılacak yer: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpIp\Parameters
Değer türü: DWORD Değeri
Değer adı: TcpMaxConnectResponseRetransmissions
Önerilen data değeri: 2
Geçerli değer aralığı: 0–255
Değer türü: DWORD Değeri
Değer adı: TcpMaxDataRetransmissions
Önerilen data değeri: 2
Geçerli değer aralığı: 0–65535
Değer türü: DWORD Değeri
Değer adı: EnablePMTUDiscovery
Önerilen data değeri 0
Geçerli değerler: 0, 1
Değer türü: DWORD Değeri
Değer adı: KeepAliveTime
Önerilen data değeri: 300000
Geçerli değer aralığı: 80–4294967295
Daha fazlası için : http://msdn.microsoft.com/en-us/library/aa302363.aspx
