Infra - Segurança
Segurança em Pilha TCP/IP
Documento descreve as configurações que devem ser feitas para elevar o nível de segurança em servidores com SMB ativo. Evitando ataques do tipo Ataques DoS (Denial of Service) e DDoS (Distributed DoS) à pilha TCP/IP do servidor.
por Jason BonatelliAumentando o nível de segurança em pilha TCP/IP sobre servidores com SMB ativo.
Nos computadores em rede, Server Message Block (SMB) funciona como um aplicativo de nível rede, protocolo-aplicado principalmente para o acesso aos arquivos compartilhados, impressoras, portas seriais, e diversas comunicações entre nodos em uma rede. Ela também fornece um mecanismo de autenticação Inter-Process Communication. A maioria dos usos de SMB envolve computadores que executam o Microsoft Windows em ambientes de rede, muitas vezes sem que os usuários saibam que o serviço é nomeado como "Microsoft Windows Network".
Para elevar o nível de segurança acrescente as seguintes linhas ao registro. Ou crie um Template e importe em uma GPO e link no seu domínio ou aplique diretamente via MMC no servidor que irá receber a politica de segurança
|
Correção |
Sistema |
||||
|
Aumentar a resistência da pilha TCP/IP contra ataques DoS : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters|MaximumDynamicBacklog [20000] |
Windows Server 2003 – Todas as versões |
||||
|
Aumentar a resistência da pilha TCP/IP contra ataques DoS : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters|MinimumDynamicBacklog [20] |
Windows Server 2003 – Todas as versões |
||||
|
Aumentar a resistência da pilha TCP/IP contra ataques DoS : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters|EnableDynamicBacklog [1] |
Windows Server 2003 – Todas as versões |
||||
|
Aumentar a resistência da pilha TCP/IP contra ataques DoS : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters|DynamicBacklogGrowthDelta [10] |
Windows Server 2003 – Todas as versões |
||||
|
Aumentar a resistência da pilha TCP/IP contra ataques DoS : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters|TcpMaxPortsExhausted [1] |
Windows Server 2003 – Todas as versões |
||||
|
Aumentar a resistência da pilha TCP/IP contra ataques DoS : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters|PerformRouterDiscovery [0] |
Windows Server 2003 – Todas as versões |
||||
|
Aumentar a resistência da pilha TCP/IP contra ataques DoS : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters|TcpMaxDataRetransmissions [2] |
Windows Server 2003 – Todas as versões |
||||
|
Aumentar a resistência da pilha TCP/IP contra ataques DoS : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters|TcpMaxConnectResponseRetransmissions [2] |
Windows Server 2003 – Todas as versões |
||||
|
Aumentar a resistência da pilha TCP/IP contra ataques DoS : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters|DisableIPSourceRouting [1] |
Windows Server 2003 – Todas as versões |
||||
|
Aumentar a resistência da pilha TCP/IP contra ataques DoS : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters|KeepAliveTime [300000] |
Windows Server 2003 – Todas as versões |
||||
|
Aumentar a resistência da pilha TCP/IP contra ataques DoS : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters|EnablePMTUDiscovery [0] |
Windows Server 2003 – Todas as versões |
||||
|
Aumentar a resistência da pilha TCP/IP contra ataques DoS : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters|EnableDeadGWDetect [0] |
Windows Server 2003 – Todas as versões |
||||
|
Aumentar a resistência da pilha TCP/IP contra ataques DoS : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters|SynAttackProtect [2] |
Windows Server 2003 – Todas as versões |
||||
|
Aumentar a resistência da pilha TCP/IP contra ataques DoS : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters|EnableICMPRedirect [0] |
Windows Server 2003 – Todas as versões |
||||
|
Aumentar a resistência da pilha TCP/IP contra ataques DoS : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netbt\Parameters|NoNameReleaseOnDemand [1] |
Windows Server 2003 – Todas as versões |
||||
- Segurança em SistemasSegurança
- TMap Next(Test Management Approach) - Processos de Suporte - Parte 8-4Segurança
- TMap Next(Test Management Approach) - Processo de Testes de Desenvolvimento - Parte 8-3Segurança
- TMap Next(Test Management Approach) - Processo Plano de Testes Mestre(MTP) - Planejamento e Con...Segurança
- TMap Next(Test Management Approach) - Processo Plano de Testes Mestre(MTP) - Planejamento e Con...Segurança
