Magyarázat: amikor a rendszer felfedezi, hogy támadás alatt áll, a következõ opciók bármely socket esetében már nem engedélyezettek: Méretezhetõ ablakok (RFC 1323) és adapterenként konfigurált TCP paraméterek (kezdeti RTT – átlagos menetidõ, ablakméret). Mindez azért van, mert ha a védelem mûködik, a route cache bejegyzés lekérdezése nem történik meg a SYN-ACK válasz elküldése elõtt, és a Winsock opciók nem elérhetõek a kapcsolat ezen állapotában.
Alapértelmezett: 0 (False)
Javasolt érték: 2
Leírás: a Synattack védelembõl következik, hogy a SYN-ACK adatismétlés mennyisége csökken, amitõl csökken az erõforrások lefoglaltságának ideje is. A rout cache bejegyzés erõforrás kiosztása elhalasztódik a kapcsolat felépüléséig. Ha a SynAttackProtect = 2, akkor a kapcsolat AFD-nek szóló jelzése kitolódik addig, amíg a párbeszéd befejezõdik. Fontos megjegyezni, hogy a védelmi mechanizmus által kifejtett eljárás akkor következik be, ha a TcpMaxHalfOpen és a TcpMaxHalfOpenRetried beállítás értéke túlhaladott.
Leírás: ez a paraméter kontrollálja a SYN-RCVD státuszú kapcsolatokat, mielõtt a SYN-ATTACK védelem mûködésbe lépne. Ha a SynAttackProtect 1-es állapotban van, biztosítja, hogy ez az érték kisebb, mint az AFD tartalék a port-on, amelyet védeni akarunk.
Leírás: ez a paraméter kontrollálja azokat a SYN-RCVD státuszú kapcsolatokat, amelyek esetén legalább egy ismételt SYN átvitel indult mielõtt a SYN-ATTACK támadásvédelem mûködésbe lépne.