ISA Server 2004防火墙警告：修复在被SYN攻击淹没中的连接不稳定现象

Yossi Attas今天给微软新闻组发了一封信：

"我们最近发现，在一个具有固定网络适配器的计算机上安装ISA Server 2004，可能会出现在被SYN攻击淹没中的连接不稳定现象。
这个问题和在某些情况下TCP/IP栈允许网卡自己计算TCP校验和有关，这个特性通常被称为任务分派。
显然地，在SYN攻击保护模式中，ISA没有正确的进行任务分派，结果校验和崩溃，然后不能建立新的TCP连接。不过只要你禁止任务分派就可以解决这个问题。
解决办法，修改注册表：

在 HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters 下，建立一个DWORD值，名为 DisableTaskOffload ，然后设置为1 。
修改后需要重启计算机。

微软最近将发布相关的知识库文章。"

本站提供注册表下载，请点击右键选择“目标另存为”，然后改名为.reg，导入即可，记得重启ISA Server