18.5.11 确保MSS:(TcpmaxDataRemissions IPv6)重新传输多多次未识别数据

资讯类

设置控件数TCP转列单个数据段(非连接段)后中断连接复发超时翻番,每次相继复发连接响应恢复时重置基点超时值由所测回程连接时间动态判定

推荐状态设置为:

原理性:

恶意用户可能耗尽目标计算机资源,如果它从未发送目标计算机传输数据识别信息

撞击 :

TCP启动复发定时器时, 单向段传递IP定时器过期前未接收确认段内数据时,该段再传送三次

求解

要通过GP建立推荐配置,设置UI路径实现:3

计算机配置/策略/行政模板/MSS(易变性)/MSS:(TcpmaxData再传输IPv6)

注意: group策略路径默认并不存在额外群策模板(MSS-legity.admx/adml)需要使用-从TechNet博客文章提供:MSS设置-微软安全指导博客

默认值 :

5次

并见

https://workbench.cisecurity.org/benchmarks/13204

项目细节

审核名称 :CIS微软Windows10单机v2.0.0L2+BL+NG

类别 :失序控制,冲突管理

引用 :800-53AC-18,800-53AC-18,800-53AC-18,800-53QM2,800-53QM-6,800-53QM-7,800-53QM-7,800-53QM-9,CSCV711

插件 :Windows系统

控件标识符 :cc78ea044cab42865ae00e61a49fffaa69310f61b83465168307a6c500ff7465