跳到主要內容

如何放大TMG SynAttackHalfOpen上限值

TMG為防止大量SYN(SynAttackHalfOpen)行為造成主機效能低落,所以在SYN達到上限值(預設值1000)時,會啟動保護機制,拒絕新連線行為,低於下限值(預設值200),則再重新接受新連線

可透過修改登錄值,來放大預設值
以下範例放大到2000-1500

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\FwEng\Parameters]
"SynAttackHalfOpenEnable"=dword:000007d0
"SynAttackHalfOpenDisable"=dword:000005dc

http://social.technet.microsoft.com/Forums/forefront/en-US/db60398b-c8f2-4d25-8f85-94ffb5aaeb7e/forefront-tmg-2010-lockdown-no-traffic-fromto-lan-or-wan
標籤:

留言

張貼留言

這個網誌中的熱門文章

[經驗分享]開源IT資產管理系統 - Open-AudIT

企業營運必定與電腦系統脫離不了關係,每一部電腦散落在各部門、各辦公室,若是較具規模的公司,甚至會有跨好幾個地區的辦公室存在。 from Pocket http://ift.tt/2sI5nuB via IFTTT
張貼留言
閱讀完整內容

记录一次HomeKit智能家居实践

前言 想象一下,吃过晚饭,坐在沙发上,“嘿Siri,电视时间”,客厅灯关了,电视和电视盒子开了。过了很久,你困了,起身,“嘿Siri,准备睡觉”,卧室床头灯开了,电视和电视盒子关了,最后,你躺在床上,“嘿Siri, from Pocket https://ift.tt/2yAhmuK via IFTTT
張貼留言
閱讀完整內容