none
内存保护配置文件的作用是啥?特此请教! RRS feed

  • 问题

  • 尊敬的微软工程师,

    netsh int tcp show security

    查询活动状态...

    ----------------------------------------------
    内存压力保护                      : enabled
    配置文件                          : enabled

    我想知道这个配置文件启用和禁用差异在哪里,麻烦您这边告诉我,谢谢!


    谷青松

    2020年10月23日 2:01

答案

  • 您好,

    感谢您的发帖!

    netsh int tcp show security 此命令显示的是TCP stack的内存压力保护功能(Memory Pressure Protection feature)。MPP在server端默认是enable,client端默认disable;Profile两端都默认enable。

    配置文件功能可帮助管理员区分公共接口和非公共接口。如果接口可以访问域控制器,则表明该接口已加入域,或者管理员可以将接口配置为私有。

    “配置文件”设置确定了当计算机受到内存不足的攻击时,计算机是否能够终止TCP连接以及在加入域的接口和专用接口上丢弃传入的SYN请求的能力。默认情况下,“个人档案”设置为启用状态。启用此设置后,管理员决定在任何情况下都不要终止TCP连接或在加入域的接口和专用接口上删除SYN。如果管理员在遭受攻击时想要杀死TCP连接并在加入域的接口和专用接口上丢弃SYN,

    注意如果启用了MPP设置并且检测到攻击,则即使启用了配置文件设置,管理员也无法停止杀死公共接口上的连接。“个人档案”设置功能针对加入域和专用接口。但是,在这些情况下,管理员可以使用端口豁免设置将公共接口上的某些端口从MPP操作中排除。

    希望我的答案对您有帮助!


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    • 已编辑 Gloria Gu 2020年10月23日 2:54
    • 已标记为答案 谷青松 2020年10月23日 6:25
    2020年10月23日 2:54
  • 您好,

    请问您的设备是server 2008吗?您想要查询的“默认端口范围”是默认动态端口范围吗?

    为了遵守 Internet 分配的号码授权机构(IANA)建议,Microsoft 已增加了Windows Server 2008 中传出连接的动态客户端端口范围。 新的默认起始端口为49152,新的默认结束端口为65535。 这是从使用默认端口范围1025到5000的较早版本的 Windows 的配置的更改。

    您可以运行如下命令查询默认动态端口范围:

    netsh int ipv4 show dynamicport tcp
    netsh int ipv4 show dynamicport udp



    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 谷青松 2020年10月23日 14:59
    2020年10月23日 6:32

全部回复

  • 您好,

    感谢您的发帖!

    netsh int tcp show security 此命令显示的是TCP stack的内存压力保护功能(Memory Pressure Protection feature)。MPP在server端默认是enable,client端默认disable;Profile两端都默认enable。

    配置文件功能可帮助管理员区分公共接口和非公共接口。如果接口可以访问域控制器,则表明该接口已加入域,或者管理员可以将接口配置为私有。

    “配置文件”设置确定了当计算机受到内存不足的攻击时,计算机是否能够终止TCP连接以及在加入域的接口和专用接口上丢弃传入的SYN请求的能力。默认情况下,“个人档案”设置为启用状态。启用此设置后,管理员决定在任何情况下都不要终止TCP连接或在加入域的接口和专用接口上删除SYN。如果管理员在遭受攻击时想要杀死TCP连接并在加入域的接口和专用接口上丢弃SYN,

    注意如果启用了MPP设置并且检测到攻击,则即使启用了配置文件设置,管理员也无法停止杀死公共接口上的连接。“个人档案”设置功能针对加入域和专用接口。但是,在这些情况下,管理员可以使用端口豁免设置将公共接口上的某些端口从MPP操作中排除。

    希望我的答案对您有帮助!


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    • 已编辑 Gloria Gu 2020年10月23日 2:54
    • 已标记为答案 谷青松 2020年10月23日 6:25
    2020年10月23日 2:54
  • 那么服务器默认状态下内存压力保护和配置文件都是启用的情况下他的默认端口范围怎么查询到呢?是1-65535吗?

    谷青松

    2020年10月23日 6:25
  • 您好,

    请问您的设备是server 2008吗?您想要查询的“默认端口范围”是默认动态端口范围吗?

    为了遵守 Internet 分配的号码授权机构(IANA)建议,Microsoft 已增加了Windows Server 2008 中传出连接的动态客户端端口范围。 新的默认起始端口为49152,新的默认结束端口为65535。 这是从使用默认端口范围1025到5000的较早版本的 Windows 的配置的更改。

    您可以运行如下命令查询默认动态端口范围:

    netsh int ipv4 show dynamicport tcp
    netsh int ipv4 show dynamicport udp



    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 谷青松 2020年10月23日 14:59
    2020年10月23日 6:32
  • 那Windows2012r2和Windows2016是不是也是这样的呢?

    谷青松

    2020年10月23日 14:59
  • 您好,

    是的,我在server2012R2和2016上分别做了测试,显示的是同样的结果。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年10月26日 2:26