18.5.6 确保MSS:(保留实时)保存包以毫秒发送的频率设置为“可实现性:300,000分或5分钟(推荐)”-启动性:300,000分或5分钟(推荐)

资讯类

值控制TCP多次发送保留包验证闲置连接完好无损远程计算机仍然可达时,它确认保留包

推荐状态为:

原理性:

攻击者能连接网络应用可建立多连通以引起DOS条件

撞击 :

保留包不是Windows默认发送某些程序可能配置TCP栈标码请求保留包对于这些配置,您可以从2小时到5分钟默认设置中调低此值,以便更快地断开非活动会议

求解

要通过GP建立推荐配置,设置UI路径实现:30万或5分钟

计算机配置/策略/行政模板/MSS(易变性)/MSS:(保持实时)

注意: group策略路径默认并不存在额外群策模板(MSS-legity.admx/adml)需要使用-从TechNet博客文章提供:MSS设置-微软安全指导博客

默认值 :

7200万毫秒或120分钟

并见

https://workbench.cisecurity.org/benchmarks/13204

项目细节

审核名称 :CIS微软Windows10单机v2.0.0L2+BL+NG

类别 :系统通信保护

引用 :800-53SC-7(12)

插件 :Windows系统

控件标识符 :de89e8eeea0d389030a41e08d2f687a63094ac35ae0a5d29ac0ddf5d363255a2