如何设置不完整 TCP 连接的最大数目 - 在 Oracle® Solaris 11.2 中确保网络安全

在 Oracle^® Solaris 11.2 中确保网络安全

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » 在 Oracle^® Solaris 11.2 中确保网络安全 » 调优网络 » 调优网络 » 如何设置不完整 TCP 连接的最大数目

更新时间： 2014 年 9 月

在 Oracle^® Solaris 11.2 中确保网络安全

使用本文档

第 1 章在虚拟化环境中使用链路保护

第 2 章调优网络

如何禁用网络路由选择守护进程

如何禁用广播包转发

如何禁用回显请求的响应

如何设置严格多宿主

如何设置不完整 TCP 连接的最大数目

如何设置暂挂 TCP 连接的最大数目

如何为初始 TCP 连接指定强随机数

如何禁止 ICMP 重定向

如何将网络参数重置为安全值

第 3 章 Web 服务器和安全套接字层协议

第 4 章关于 Oracle Solaris 中的 IP 过滤器

第 5 章配置 IP 过滤器

第 6 章关于 IP 安全体系结构

第 7 章配置 IPsec

第 8 章关于 Internet 密钥交换

第 9 章配置 IKEv2

第 10 章配置 IKEv1

第 11 章对 IPsec 及其密钥管理服务进行故障排除

第 12 章 IPsec 和密钥管理参考

网络安全词汇表

语言：

如何设置不完整 TCP 连接的最大数目

使用此过程可通过控制不完整的暂挂连接数阻止拒绝服务 (denial of service, DOS) 攻击。

开始之前

您必须成为分配有 "Network Management"（网络管理）权限配置文件的管理员。有关更多信息，请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。

设置最大传入连接数。

# ipadm set-prop -p _conn_req_max_q0=4096 tcp

检验当前值。

# ipadm show-prop -p _conn_req_max_q0 tcp
PROTO  PROPERTY         PERM CURRENT   PERSISTENT   DEFAULT   POSSIBLE
tcp   _conn_req_max_q0  rw   4096      --           128       1-4294967295

另请参见

有关更多信息，请参见Oracle Solaris 11.2 可调参数参考手册 中的_conn_req_max_q0和 ipadm(1M) 手册页。

版权所有 © 1999, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明