Go to main content

Oracle SuperCluster M7 系列安全指南

退出打印视图

更新时间: 2016 年 2 月
 
 

配置 TCP 连接

将每个端口的每个 IP 地址的最大半开 TCP 连接设置为 4096 有助于抵御 SYN 洪水式拒绝服务攻击。将最大排队传入 TCP 连接数设置为至少 1024 有助于防止某些分布式拒绝服务 (distributed denial of service, DDoS) 攻击。

  1. 登录到某一台计算服务器并以超级用户身份访问主机控制台。

    请参见登录到计算服务器并更改默认密码

  2. 设置最大半开和排队传入 TCP 连接数。 
    # ipadm set-prop -p _conn_req_max_q0=9096 tcp
# ipadm set-prop -p _conn_req_max_q=1024 tcp
版权所有 © 2016, Oracle 和/或其附属公司。 保留所有权利。 
上一页
下一页