windows 如何有效防御ddos攻击

随着互联网的日益迅猛发展，各种攻击也是不断泛滥，给我们造成了很大的损失，之前遇到过一个公司网站服务器被DDOS攻击，网站的机密文件和数据被盗，造成了巨大损失；由此可见服务器安全是多么重要，但是也有一部分是我们自身的原因，网站管理员提前没有做好防御准备，浅谈几种防 DDOS有效的方法，用了下面这些方法服务器能抵御一定限度的DDOS。

1、修改注册表。通过修改注册表令系统能抵御一定限度的 DDOS攻击。在[HKLM\SYSTEM\CurrentControlset\Service\Tcpip\Parameters]下修改以下值：SynAttackProtect REG_DWORD 2;EnablePMTUDiscovery REG_DWORD 0;NoNameReleaseOnDemand REG_DWORD 1;EnableDead

GWDetect REG_DWORD 0;KeepAliveTime REG_DWORD 300，000undefinederformRouterDiscovery REG_DWORD 0;EnbleICMPRedirects REG_DWORD 0。

  2、禁止使用网络访问程序如FTP，TELNET，RSH，RLOGIN，RCP。按照服务器的需要来设定。

  3、发现漏洞及时做好防护，例如打补丁。DDOS主要是通过漏洞来实现攻击的。有些个人服务器会装上论坛程序，对方可以利用其脚本漏洞来攻击系统。

  4、做好防火墙的配置。在防火墙上运行端口映射程序或扫描程序，要检测特权端口和非特权端口。

  5、选择一款好的防火墙。硬件防火墙价钱较贵，如果是公司的话要舍得话这点钱去买好的防火墙，如果是个人在资金不允许的情况下，选购软件防火墙也差不了多少。现在国外也有很多专业抵御DDOS的防火墙。

  现今服务器受到网络上的各种攻击，DOS，DDOS，DRDOS现在还没有百分之百的抵御方法，但服务器做到上面5点就能起到一定的防御作用。希望这几个办法对大家有帮助，同时有更好防御攻击的办法，大家可以多多交流。

这都发的啥啊

来自安卓APP客户端