在windows 操做系统层面启用SYN***预防措施

SYN（synchronous）是TCP/IP创建链接时使用的握手信号。在客户机和服务器之间创建正常的TCP网络链接时，客户机首先发出一个SYN消息，服务器使用SYN+ACK应答表示接收到了这个消息，最后客户机再以ACK消息响应。这样在客户机和服务器之间才能创建起可靠的TCP链接，数据才能够在客户机和服务器之间传递。

SYN ***利用TCP协议缺陷，发送了大量伪造的TCP链接请求，使得被***方资源耗尽，没法及时回应或处理正常的服务请求。

下面介绍一种在windows 操做系统层面预防SYN***的方法，原理是经过修改注册表，限制TCP半链接的数量以及半链接的时间。

启用SYN***保护
在开始->运行->键入regedit,在注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下，值名称为SynAttackProtect,推荐值为2

指定触发SYN洪水***保护所必须超过的TCP链接请求数阀值为5
在开始->运行->键入regedit,在注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下，值名称为TcpMaxPortsExhausted，推荐值为5

指定处于 SYN_RCVD 状态的 TCP 链接数的阈值为500
在开始->运行->键入regedit,在注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下，值名称为TcpMaxHalfOpen，推荐值为500

指定处于至少已发送一次重传的 SYN_RCVD 状态中的 TCP 链接数的阈值为400
在开始->运行->键入regedit,在注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下，值名称为TcpMaxHalfOpenRetried，推荐值为400