将每个端口的每个 IP 地址的最大半开 TCP 连接设置为 4096 有助于抵御 SYN 洪水式拒绝服务攻击。将最大排队传入 TCP 连接数设置为至少 1024 有助于防止某些分布式拒绝服务 (distributed denial of service, DDoS) 攻击。
请参见登录到计算服务器并更改默认密码。
# ipadm set-prop -p _conn_req_max_q0=9096 tcp # ipadm set-prop -p _conn_req_max_q=1024 tcp