最大NetBT的连接快的数目。范围1-40000，这里设置为1000，数值越大在连接越多时允许更多连接。

"MaxConnBackLog"=dword:000003e8 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Afd\Parameters]

　　配置激活动态Backlog。对于网络繁忙或者易遭受SYN攻击的系统，建议设置为1，表示允许动态Backlog。

"EnableDynamicBacklog"=dword:00000001

　　配置最小动态Backlog。默认项值为0，表示动态Backlog分配的自由连接的最小数目。当自由连接数目低于此数目时，将自动的分配自由连接。默认值为0，对于网络繁忙或者易遭受SYN攻击的系统，建议设置为20。

"MinimumDynamicBacklog"=dword:00000014

　　最大动态Backlog。表示定义最大"准"连接的数目，主要看内存大小，理论每32M内存最大可以增加5000个，这里设为20000。

"MaximumDynamicBacklog"=dword:00002e20

　　每次增加的自由连接数据。默认项值为5，表示定义每次增加的自由连接数目。对于网络繁忙或者易遭受SYN攻击的系统，建议设置为10。

"DynamicBacklogGrowthDelta"=dword:0000000a

　 以下部分需要根据实际情况手动修改

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]

　　启用网卡上的安全过滤

"EnableSecurityFilters"=dword:00000001

　　同时打开的TCP连接数，这里可以根据情况进行控制。

　　"TcpNumConnections"= 该参数控制 TCP 报头表的大小限制。在有大量 RAM 的机器上，增加该设置可以提高 SYN 攻击期间的响应性能。

"TcpMaxSendFree"= [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
Interfaces\{自己的网卡接口}]

　　禁止路由发现功能。ICMP路由通告报文可以被用来增加路由表纪录，可以导致攻击，所以禁止路由发现。

"PerformRouterDiscovery "=dword:00000000

　　(参考链接: http://security.ccidnet.com/art/1099/20070129/1012791_1.html)