如发现有乱码， 请直接从这里浏览原文
正文摘录:

早在2007年3月份，微软就发布了windowsServer2003sP2补丁包，sP2补丁包主要优化了很多系统功能(具体请参考补丁包说明)，相信很多网管朋友已经在第一时间安装了这个补丁包，我也和大家一样。在自己管理的服务器上安装了SP2，但问题同样也随之而来。我管理的服务器是典型的wEB服务器，只提供wEB服务，正常情况下日常在线人数在1000人左右。在没有安装SP2前，服务器的服务能力和抗Dos、DDOS能力都经过了一定的优化，还算可以。但是在安装了sP2后，明显看出服务器的抗DDOS能力大幅降低，很多时候就算是正常的在线人数也非常卡，用户反映浏览网页时不够流畅!经过将近两个月的分析，我发现SP2中对很多控制网络的参数做了修改，使得我的服务器负载能力已经大大降低。在对系统注册表的研究后，经测试，终于让wEB服务器的负载能力大大提高!相信很多朋友也可能遇到了和我一样的问题，在此特将我的优化策略中适用于大多数服务器的几个策略共享出来，希望能够解决网管朋友们的类似问题。下文中的很多操作都涉及到注册表，如果使用注册表编辑器或其它方法错误地修改了注册表，可能会导致严重问题，这些问题可能需要重新安装操作系统才能解决，因此在修改注册表前请务必备份注册表!修补Windows2003sp2补丁包中的抗DDoS缺陷chuangtse一.禁止响应lcMP重定向报文IcMP重定向报文是ICMP控制报文中的一种(其实我们经常说的ping就是用的IcMP)，在特定的情况下，当路由器检测到一台电脑使用非优化路由的时候，它会向该主机发送一个ICMP重定向报文，请求主机改变路由，路由器也会把初始数据报向它的目的地转发。在现在的常见DDos攻击手法中，很多人是利用的这个方法进行攻击。我们找到如下的注册表键：这是控制系统TcPIP连接的部分属性的注册表键。安装sP2后。EnableIcMPRedirects默认是dword00000001(图1)，意思是响应IcMP重定向报文，我们应该修改掉它，让系统禁止响应IcMP重定向报文，将其修改为EnableICMPRedirects=dwOrdoo000000。二、缩短sYN攻击连接响应超时该注册表值可使传输控制协议(TcP)调整sYN—AcKs的重新传输。