哈登 - 1.2_Harden-It 1.2下载地址

对众多攻击你的Windows安装

哈登 - 哈登

哈登这是一个新的轻量级的软件版本YASC有限公司和Zoller蒂埃里。哈登它被创建来强化您的Windows安装对很多攻击。

通过硬化IP协议栈的网络可以保持或完全twarth的神器出山:www.shenqi73.com各种复杂的网络攻击。强化您的本地系统当前的恶意软件，间谍软件，蠕虫感染的大量的完全封锁，积极强化您的系统甚至对未来uknown攻击。

短的特点：

·强化您的服务器的TCP和IP协议栈
·拒绝服务攻击和其他基于网络的攻击，保护您的服务器
·启用SYN泛滥保护，当检测到攻击时
·设置的阈值的值，用于确定什么构成攻击


哈登，它的目的是为网络/服务器管理员或专业的互联网用户。如果你是一个新手，你不应该使用这个工具。

特点：

·调整SYN-ACK重传。连接响应的超时时间将更短期间的SYN洪水。
·确定有多少个连接，服务器可以保持在半开状态（SYN-RCVD），TCP / IP之前启动SYN泛滥攻击保护。
·确定有多少个连接，服务器可以保持在半开状态（SYN-RCVD），即使在连接请求已被重发。
·指定阈值的TCP连接请求SYN洪水保护被触发之前，必须超过。
·控制了多少次前取消尝试响应SYN请求时，一个SYN-ACK重传。
·确定有多少次，TCP重新传输未确认的数据段，在现有的连接。 TCP重传的数据段，直到他们承认，直到这个值到期。
·攻击者可能会迫使MTU到一个非常小的值和劳累过度的堆栈强制服务器大量的数据包片段。
此设置控制Windows如何管理连接永葆传输。指定TCP尝试验证空闲连接是否仍然完好无缺的发送保持活动数据包。
·拒绝服务（DoS）攻击Windows服务器向它发送一个“名称release”命令。这将导致它释放其NetBIOS，阻止客户端访问本机
·Internet控制消息协议（ICMP）重定向会导致堆栈探测主机路由。
·禁止ICMP路由器发现协议（IRDP）的攻击者可以远程在远程系统上添加默认路由条目。
·确定TCP执行失效网关检测。攻击者可能会强制服务器切换网关，一个意想不到的可能。
·指定AFD.SYS功能，有效地承受大量的SYN_RCVD连接。
·指定侦听终结点上允许自由连接的最小数目。如果自由连接数低于该值时，正在排队等待一个线程创建其他自由连接。
·指定连接加在SYN_RCVD状态的最大总量。工作站设置为最低！
·指定数量的空闲连接时创建额外的连接是必要的。
此参数用于防止地址在进程间共享（SO_REUSEADDR），因此，如果一个进程打开一个套接字，没有其他进程可以窃取数据。
·NAT用于筛选传入的连接网络。攻击者可以绕过这个屏幕使用IP源路由来确定网络的拓扑结构。禁用IP源路由。
·处理分片报文可以是昂贵的。虽然这是罕见的在外围网络中发起拒绝服务，此设置可以防止零散的packets.Prevents接受分片数据包的IP协议栈处理。
·多播数据包进行响应到多台主机，造成的反应，可以充斥整个网络。路由服务使用此参数来控制是否转发IP多播。创建该参数由路由和远程访问服务。
·您的计算机运行的是Windows可能会响应地址掩码请求在网络上，这可能使恶意用户会发现一些你的网络拓扑信息。
·默认情况下，DNS解析器接受从它没有查询的DNS服务器的响应。此功能可以加速性能，但会带来安全隐患。
·恶意用户可以关闭计算机浏览器SERVIC。一个漏洞存在于计算机浏览器协议ResetBrowser框架，可能允许恶意用户关闭浏览器在同一子网中的计算机，或关闭所有的电脑浏览器在同一子网中。
·Windows NT有一个功能，匿名登录的用户可以列出域用户名和枚举份额names.Users谁想要更高的安全性要求的能力有选择地限制此功能。
·隐藏的共享是确定一个美元符号（$）的共享名。当你看的股份的计算机上或通过使用net view命令，隐藏的股份不上市。如果启用此选项将隐藏所有的行政股。
·确定有多少次它自己的地址，TCP地址发送请求包时安装服务。这被称为作为无偿地址的请求包。
·确定的时间之前必须经过TCP可以释放已关闭的连接并复用其资源。被称为TIME_WAIT状态或2MSL状态，关闭和释放之间的时间间隔。