第四步:将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下EnablePMTUDiscovery键值，将其修改为0。这样可以限定攻击者的MTU大小，降低服务器总体负荷。

　　第五步:将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下KeepAliveTime设置为300,000。将NoNameReleaseOnDemand

　　设置为1。

　　(2)WIN2000下拒绝访问攻击的防范:

　　在WIN2000下拒绝访问攻击的防范方法和2003基本相似，只是在设置数值上有些区别。我们做下简单介绍。

　　第一步:将SynAttackProtect设置为2。

　　第二步:将EnableDeadGWDetect设置为0。

　　第三步:将EnablePMTUDiscovery设置为0。

　　第四步:将KeepAliveTime设置为300000。

　　第五步:将NoNameReleaseOnDemand设置为1。

　　总结:经过上面介绍的察觉攻击法，BAN IP法和最后的修改注册表法可以有效的防范DOS与DDOS的攻击。不过由于DDOS攻击的特点，实际上没有一台服务器能够彻底防范它，即使安装了专业的防范DDOS的硬件防火墙也不能百分之百的避免损失。今天介绍的几个方法只是免费的防范手段，实际中能起到一定的效果。

上一页  [1] [2]