如何为初始 TCP 连接指定强随机数 - 在 Oracle® Solaris 11.2 中确保网络安全

在 Oracle^® Solaris 11.2 中确保网络安全

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » 在 Oracle^® Solaris 11.2 中确保网络安全 » 调优网络 » 调优网络 » 如何为初始 TCP 连接指定强随机数

更新时间： 2014 年 9 月

在 Oracle^® Solaris 11.2 中确保网络安全

使用本文档

第 1 章在虚拟化环境中使用链路保护

第 2 章调优网络

如何禁用网络路由选择守护进程

如何禁用广播包转发

如何禁用回显请求的响应

如何设置严格多宿主

如何设置不完整 TCP 连接的最大数目

如何设置暂挂 TCP 连接的最大数目

如何为初始 TCP 连接指定强随机数

如何禁止 ICMP 重定向

如何将网络参数重置为安全值

第 3 章 Web 服务器和安全套接字层协议

第 4 章关于 Oracle Solaris 中的 IP 过滤器

第 5 章配置 IP 过滤器

第 6 章关于 IP 安全体系结构

第 7 章配置 IPsec

第 8 章关于 Internet 密钥交换

第 9 章配置 IKEv2

第 10 章配置 IKEv1

第 11 章对 IPsec 及其密钥管理服务进行故障排除

第 12 章 IPsec 和密钥管理参考

网络安全词汇表

语言：

如何为初始 TCP 连接指定强随机数

以下过程可确保 TCP 初始序列号生成参数符合 RFC 6528 标准。

开始之前

您必须是指定有 solaris.admin.edit/etc.default/inetinit 授权的管理员。缺省情况下，root 角色拥有此授权。有关更多信息，请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。

验证 TCP_STRONG_ISS 变量的缺省值是否为 2。

# grep TCP_STRONG /etc/default/inetinit
# TCP_STRONG_ISS sets the TCP initial sequence number generation parameters.
# Set TCP_STRONG_ISS to be:
TCP_STRONG_ISS=2

如果 TCP_STRONG_ISS 的值不是 2，请将其更改为 2。
```
# pfedit /etc/default/inetinit
TCP_STRONG_ISS=2
```
重新引导系统。
```
# /usr/sbin/reboot
```

版权所有 © 1999, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明