none
如何控制单个ip的tcp连接数? RRS feed

  • 问题

  • 无聊的人攻击下来..cpu都跑满了  netstat 查看.单个ip有上百个连接..然后n个ip.....  web服务器真郁闷哦
    2010年12月5日 13:55

答案

  • 您好!

    根据我的研究,为了防范蠕虫病毒的传播和攻击,自Windows XP SP2开始,微软就将系统的并发线程最多限制为10个,这样做可以起到防范震荡波类型的蠕虫病毒加强系统安全的作用,

     

    我们建议您先配置Windows防火墙来抵御攻击,防火墙帮助筛选出那些尝试从 Internet 访问您的网络的恶意用户、病毒和蠕虫。在小型企业环境中,防火墙是为了帮助保护网络而需要采用的最重要和最有效的首要步骤。防火墙可以是硬件也可以是软件,它们阻止那些尝试使用未打开端口的传入网络通讯,从而帮助防止有人从 Internet 对您的局域网 (LAN) 进行未经授权的访问。建议您在防火墙上关闭网络上所运行的应用程序和服务不需要的端口。防火墙使您的 LAN 信息(如计算机名称、网络拓扑和网络设备类型)在 Internet 上隐藏起来。防火墙还可以记录传入和传出 LAN 的通讯。

     

    关于Windows防火墙的具体配置,您可以参考以下文章:

    基本防火墙安全

    http://www.microsoft.com/china/technet/security/sgk/homegrown/BasicSecurityforAllFirewalls.mspx

     

    Understanding Windows Firewall settings

    http://windows.microsoft.com/en-US/windows-vista/Understanding-Windows-Firewall-settings

     

    希望我的回答对您有所帮助,如果您还有什么问题,请您再和我们联系。 

    Tom Zhang 张一平


    Tom Zhang – MSFT
    2010年12月10日 8:17
    版主