Zwiększenie bezpieczeństwa systemu Windows XP

Jak wiadomo w łatwy sposób można zapchać Windows XP pakietami ARP, czy też wykorzystać go do Dos (Denial of Sernice). W celu zabezpieczenia (przynajmniej utrudnienia) się przed tego typu atakami można pozmieniać wpisy w rejestrze co znaczenie zabezpieczy nasz komputer

Klikamy na Start - Uruchom Edytor rejestru czyli wpisujemy regedit

Przechodzimy do klucza [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters].

Musimy stworzyć i ustawić odpowiednie wartości DWORD o podanych niżej nazwach:
- “SynAttackProtect” ustawiamy na 2 (aktywuje funkcję, która chroni przed atakami typu SYNflood).
- “TCPMaxConnectResponseRetransmissions” ustawiamy na 2 (po dwóch nieudanych próbach połączenia z hostem zamyka porty, na które nie przyszła odpowiedź).
- “TCPMaxHalfOpenRetired” ustaw na 400 (uodparnia na ataki DoS).
- “TCPMaxHalfOpen” ustaw na 500 (uodparnia na ataki DoS).
- “KeepAliveTime” ustaw na 120000 (oczekuje 2 minuty na potwierdzenie nawiązania komunikacji).