我电脑受到攻击。

防范2003蠕虫王攻击,安全防范

调整 TCP/IP 防范攻击

TCP/IP 安全设置
除了上述所列出的设置之外，可以修改下列项以辅助系统更有效地抵御攻击。请注 意，这些推荐值决不是使系统不受攻击，而只在于调整 TCP/IP 栈防范攻击。这些 项的设置并不涉及系统上的许多其它组件（可能被用于攻击系统）。对于注册表的 任何更改，管理员必须充分了解这些更改对系统默认功能的影响以及在他们的环境 中是否适当。

SynAttackProtect

项： TcpipParameters

数值类型：REG_DWORD

有效范围：0、1、2

0（没有 SYN 攻击保护）
1（如果满足 TcpMaxHalfOpen 和 TcpMaxHalfOpenRetried 设置，减少重传重试次
数与延迟的 RCE（路由缓存项）创建。）
2（除 1 之外的另一个 Winsock 延迟指示。）

备注 当系统发现自己受到攻击时，任何套接字上的下列选项不再启用：可缩放窗 口 (RFC 1323) 与每个适配器上已配置 TCP 参数（初始 RTT、窗口大小）。这是 因为当保护生效时，在发送 SYN-ACK 之前不再查询路由缓存项，并且连接过程中 Winsock 选项不可用。

默认值： 0 (false)

推荐值： 2

说明：SYN 攻击保护包括减少 SYN-ACK 重传次数，以减少分配资源所保留的时间 。路由缓存项资源分配延迟，直到建立连接为止。如果 synattackprotect = 2， 则 AFD 的连接指示一直延迟到三路握手完成为止。注意，仅在 TcpMaxHalfOpen 和 TcpMaxHalfOpenRetried 设置超出范围时，保护机制才会采取措施。

TcpMaxHalfOpen

项： TcpipParameters

数值类型： REG_DWORD - 数字