atac SYN ...?

Sal ! Cred ca am o problema (sper sa am doar impresia ) ! Ieri am descoperit ca am foarte (mai multe decit trebuie ) conexiuni deschise syn/ack in asteptare de ack si cred ca mi se pregate un atac syn .Nu prea am stiut ce sa fac asa ca am inchis compu si am scos si cablu de retea pt o ora . Dupa aia am repornit calculatoru si m-am legat la retea   (mama ei de retea cu pustii ei cu tot ) . Si am cautat pe net info despre chestia asta ,intr-un final am inteles cam cu ce se maninca tipu asta de atac ,da acolo (de fapt peste tot)scrie ca trebuie sa maresti numaru de conexiuni syn la citeva mii si sa micsorezi timpul de asteptare la conexiunile ack  asa incit coada de conexiuni sa nu se mareasca in asa fel incit sa imi manince banda si sa refuze orice conexiune . Intrebarea mea este cum se pot modifica timpii astia ca eu nu am reusit sa gasesc nimic despre asta? Va multumesc anticipat !  
PS Am win xp /prof fara sevice paku-ri

http://www.winguides...splay.php/1236/

dar iti recomand sa instalezi un firewall, care te va proteja la acest tip de atac si multe altele.

Sal ! Iti multumesc pt ajutor era exact ceea ce cautam . Deci sa inteleg ca acele valori de minim pe asteptare si maxim pe nr de conexiuni tcp se rezolva din adaugarea unei valori Dword cu 2 in coada cum scrie acolo ? Eu am adaugat valoarea asta in registri si gata dupa restart bineinteles . Acum in legatura cu firewall -u am insttalat MCafee ca e gratis un an si cam face fata acum nus de ce aici nu a rezistat poate ca am scapat eu din vedere ceva la setarile firewall-ului . Si ce vroiam sa mai intreb este daca aceasta setare ar trebui facuta la configurarea oricarui server pe win sau intra in componeneta unor solutii ca wingate , ipsec etc ?

1. Da, cu valoarea 2 elimini necesitatea de a configura ceilalti parametri

2. Firewall-ul se alege dupa "gusturi" ... dar Sygate si ZoneAlarm sunt mai consacrate pe piata "personal firewall"

3. Securizarea unui server este un proces complex, de analiza si decizie asupra functionalitatii unui server, serviciile oferite si gradul de securizare dorit (in functie de mediul de lucru). De exemplu, un server cu expunere la Internet trebuie sa fie setat la un nivel de securitate mai ridicat decat altul care functioneaza intr-un LAN protejat.
Bineinteles ca deciziile le iei in functie de existenta/lipsa unor mecanisme de protectie aditionale (firewall, antivirus, IPS, IPSEC, etc.)

uite niste link-uri:

Windows 2003 Security Guide
Windows 2000 Security Hardening Guide
Windows XP Security Guide

spor