分类
存档页
- 2010年07月 (2)
- 2010年06月 (1)
- 2009年06月 (7)
- 2009年05月 (8)
- 2009年04月 (10)
- 2009年03月 (2)
- 2009年02月 (9)
- 2009年01月 (10)
- 2008年12月 (4)
- 2008年11月 (1)
- 2008年10月 (1)
- 2008年09月 (8)
- 2008年08月 (4)
- 2008年07月 (3)
- 2008年06月 (5)
- 2008年05月 (3)
- 2008年04月 (3)
- 2008年03月 (10)
- 2008年02月 (3)
- 2008年01月 (6)
- 2007年12月 (2)
- 2007年11月 (10)
- 2007年10月 (3)
- 2007年09月 (7)
标签
链接表
功能
Daily Archives: 2009/05/15
freebsd sysctl.conf配置说明
################### 所有rfc相关的选项都是默认启用的,因此网上的那些还自己写rfc支持的都可以扔掉了:) ############################### net.inet.ip.sourceroute=0 net.inet.ip.accept_sourceroute=0 ############################# 通过源路由,攻击者可以尝试到达内部IP地址 –包括RFC1918中的地址,所以 不接受源路由信息包可以防止你的内部网络被探测。 ################################# net.inet.tcp.drop_synfin=1 ################################### 安全参数,编译内核的时候加了options TCP_DROP_SYNFIN才可以用,可以阻止某些OS探测。 ##################################