等保 tcp时间戳低风险解决

cookily

发布于 2021-12-07 15:28:01

1.2K0

发布于 2021-12-07 15:28:01

文章被收录于专栏：cookilycookily

等保 tcp时间戳低风险解决

风险描述：

It was detected that the host implements RFC1323.
The following timestamps were retrieved with a delay of 1 seconds in-between:
Packet 1: 537795385
Packet 2: 537795494

翻译中文：

检测到主机执行RFC1323。

检索到以下时间戳，其间延迟1秒：

包1:537795385

包2:537795494

参考解决方案： URL:https://www.whonix.org/wiki/Disable_TCP_and_ICMP_Timestamps URL:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc757402(v=ws.10)?redirectedfrom=MSDN

window上 管理员运行命令行：netsh int tcp show global

C:\Windows\system32>netsh int tcp show global
查询活动状态...

TCP 全局参数
----------------------------------------------
接收端缩放状态          : enabled
接收窗口自动调节级别    : normal
附加拥塞控制提供程序  : default
ECN 功能                      : disabled
RFC 1323 时间戳                 : disabled
初始 RTO                         : 1000
接收段合并状态    : enabled
非 Sack Rtt 复原             : disabled
最大 SYN 重新传输次数             : 4
快速打开                           : enabled
快速打开回退                  : enabled
HyStart                             : enabled
节奏配置文件                      : off


C:\Windows\system32>

等保 tcp时间戳低风险就是 RFC 1323 时间戳 查看状态: netsh int tcp show global 开启方式：netsh int tcp set global timestamps=enabled 禁用方式：netsh int tcp set global timestamps=disabled

C:\Windows\system32>netsh int tcp show global
查询活动状态...

TCP 全局参数
----------------------------------------------
接收端缩放状态          : enabled
接收窗口自动调节级别    : normal
附加拥塞控制提供程序  : default
ECN 功能                      : disabled
RFC 1323 时间戳                 : disabled
初始 RTO                         : 1000
接收段合并状态    : enabled
非 Sack Rtt 复原             : disabled
最大 SYN 重新传输次数             : 4
快速打开                           : enabled
快速打开回退                  : enabled
HyStart                             : enabled
节奏配置文件                      : off

C:\Windows\system32>netsh int tcp set global timestamps=enabled
确定。


C:\Windows\system32>netsh int tcp show global
查询活动状态...

TCP 全局参数
----------------------------------------------
接收端缩放状态          : enabled
接收窗口自动调节级别    : normal
附加拥塞控制提供程序  : default
ECN 功能                      : disabled
RFC 1323 时间戳                 : enabled
初始 RTO                         : 1000
接收段合并状态    : enabled
非 Sack Rtt 复原             : disabled
最大 SYN 重新传输次数             : 4
快速打开                           : enabled
快速打开回退                  : enabled
HyStart                             : enabled
节奏配置文件                      : off


C:\Windows\system32>netsh int tcp set global timestamps=disable
确定。


C:\Windows\system32>netsh int tcp show global
查询活动状态...

TCP 全局参数
----------------------------------------------
接收端缩放状态          : enabled
接收窗口自动调节级别    : normal
附加拥塞控制提供程序  : default
ECN 功能                      : disabled
RFC 1323 时间戳                 : disabled
初始 RTO                         : 1000
接收段合并状态    : enabled
非 Sack Rtt 复原             : disabled
最大 SYN 重新传输次数             : 4
快速打开                           : enabled
快速打开回退                  : enabled
HyStart                             : enabled
节奏配置文件                      : off


C:\Windows\system32>

本文参与腾讯云自媒体分享计划，分享自作者个人站点/博客。

原始发表：2020-12-31 ，如有侵权请联系 cloudcommunity@tencent.com 删除

https