：配置DDoS高防后系统建立连接慢

问题描述

配置DDoS高防后系统建立连接慢。

问题原因

该问题由Windows Server 2012引入的新功能ECN（Explicit Congestion Notification）导致。

解决方案

1. 登录ECS服务器。更多信息，请参见连接ECS实例。
2. 以管理员身份运行CMD，执行以下命令，关闭系统ECN功能。

   netsh int tcp set global ecncapability=disabled

   说明 ECN功能是根据RFC规定来减少网络包重传的机器，但是由于中国内地地域的某些ISP封杀此类的SYN包，导致目标机器无法收到带有ECN标志的SYN包，Windows机器在发送2次ECN包没有得到响应后（第一次重传3秒，第二次重传6秒），会采用没有ECN标志位的SYN包，后续可以连接成功。

适用于

• 云安全防御