风险描述:
It was detected that the host implements RFC1323.
The following timestamps were retrieved with a delay of 1 seconds in-between:
Packet 1: 537795385
Packet 2: 537795494
翻译中文:
检测到主机执行RFC1323。
检索到以下时间戳,其间延迟1秒:
包1:537795385
包2:537795494
参考解决方案:
URL:https://www.whonix.org/wiki/Disable_TCP_and_ICMP_Timestamps
URL:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc757402(v=ws.10)?redirectedfrom=MSDN
window上
管理员运行命令行:netsh int tcp show global
C:\Windows\system32>netsh int tcp show global
查询活动状态...
TCP 全局参数
----------------------------------------------
接收端缩放状态 : enabled
接收窗口自动调节级别 : normal
附加拥塞控制提供程序 : default
ECN 功能 : disabled
RFC 1323 时间戳 : disabled
初始 RTO : 1000
接收段合并状态 : enabled
非 Sack Rtt 复原 : disabled
最大 SYN 重新传输次数 : 4
快速打开 : enabled
快速打开回退 : enabled
HyStart : enabled
节奏配置文件 : off
C:\Windows\system32>
等保 tcp时间戳 低风险就是 RFC 1323 时间戳
查看状态:netsh int tcp show global
开启方式:netsh int tcp set global timestamps=enabled
禁用方式:netsh int tcp set global timestamps=disabled
C:\Windows\system32>netsh int tcp show global
查询活动状态...
TCP 全局参数
----------------------------------------------
接收端缩放状态 : enabled
接收窗口自动调节级别 : normal
附加拥塞控制提供程序 : default
ECN 功能 : disabled
RFC 1323 时间戳 : disabled
初始 RTO : 1000
接收段合并状态 : enabled
非 Sack Rtt 复原 : disabled
最大 SYN 重新传输次数 : 4
快速打开 : enabled
快速打开回退 : enabled
HyStart : enabled
节奏配置文件 : off
C:\Windows\system32>netsh int tcp set global timestamps=enabled
确定。
C:\Windows\system32>netsh int tcp show global
查询活动状态...
TCP 全局参数
----------------------------------------------
接收端缩放状态 : enabled
接收窗口自动调节级别 : normal
附加拥塞控制提供程序 : default
ECN 功能 : disabled
RFC 1323 时间戳 : enabled
初始 RTO : 1000
接收段合并状态 : enabled
非 Sack Rtt 复原 : disabled
最大 SYN 重新传输次数 : 4
快速打开 : enabled
快速打开回退 : enabled
HyStart : enabled
节奏配置文件 : off
C:\Windows\system32>netsh int tcp set global timestamps=disable
确定。
C:\Windows\system32>netsh int tcp show global
查询活动状态...
TCP 全局参数
----------------------------------------------
接收端缩放状态 : enabled
接收窗口自动调节级别 : normal
附加拥塞控制提供程序 : default
ECN 功能 : disabled
RFC 1323 时间戳 : disabled
初始 RTO : 1000
接收段合并状态 : enabled
非 Sack Rtt 复原 : disabled
最大 SYN 重新传输次数 : 4
快速打开 : enabled
快速打开回退 : enabled
HyStart : enabled
节奏配置文件 : off
C:\Windows\system32>