企业2003服务器防DDOS设置

　　作为企业服务器，一般的策略肯定要比网内的用户机器严格的多。但是虽然多，如果不进行专业的抗DDOS配置，那么当DDOS来袭时，也将束手无策。下面以2003系统为例进行讲解。

　　由于DDOS攻击占用SYN缓存，因此可以从这上面着手对注册表进行如下修改，即能达到防御DDOS的目的。其步骤如下：

　　一：“开始->运行->输入regedit”进入注册表编辑器。

　　二：找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services，在其下的有个SynAttackProtect键值。默认为0将其修改为1。

　　三：将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下EnableDeadGWDetect键值，将其修改为0。该设置将禁止SYN攻击服务器后强迫服务器修改网关从而使服务暂停。

　　四：将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下EnablePMTUDiscovery键值，将其修改为0。这样可以限定攻击者的MTU大小，降低服务器总体负荷。

　　五：将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下KeepAliveTime设置为300,000。将NoNameReleaseOnDemand设置为1。

　　利用硬件配合软件的方式进行了防DDOS相关设置后，通过进行以上注册表的修改，调整了SYN-ACKS的重新传输的问题，并且将DDOS攻击数据包响应时间缩短，企业服务器从整体上提高了防御力。但是这只是缓兵之际，并不能从根本上瓦解DDOS攻击，因此要想从源头上解决此事，还得往下看。