科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道路由器的DoS攻击防范设置问题

路由器的DoS攻击防范设置问题

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本页设置高级安全防范配置。只有当“DOS攻击防范”启用的时候,其后面的设置才能够生效。(注意:这里的“数据包统计时间间隔”与“系统工具”-“流量统计”中的“数据包统计时间间隔”为同一值,无论在哪一个模块进行修改都会覆盖另一模块里的数值。)

来源:论坛整理 2008年9月28日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

本页设置高级安全防范配置。只有当“DOS攻击防范”启用的时候,其后面的设置才能够生效。(注意:这里的“数据包统计时间间隔”与“系统工具”-“流量统计”中的“数据包统计时间间隔”为同一值,无论在哪一个模块进行修改都会覆盖另一模块里的数值。)

另外:由于“DoS攻击防范”的部分功能是以相关数据包的统计为依据的,因此,如果“系统工具”-“流量统计”中的流量统计功能被关闭,那么将会导致这部分功能失效。

数据包统计时间间隔:(5~60) 10 秒

DoS攻击防范: 不启用    启用 √

开启ICMP-FLOOD攻击过滤: √

ICMP-FLOOD数据包阈值:(5~3600)  50 包/秒

开启UDP-FLOOD过滤: √

UDP-FLOOD数据包阈值:(5~3600)  500 包/秒

开启TCP-SYN-FLOOD攻击过滤:√ 

TCP-SYN-FLOOD数据包阈值:(5~3600)  50 包/秒

忽略来自WAN口的Ping: √

禁止来自LAN口的Ping包通过路由器: (防范冲击波病毒)

---------------------------------------------------------------

以上设置,局域网内经常有机器IP被禁止,局域网能上,外网就不行.请大家帮忙分析一下是以上设置问题,还是内网有机器有病毒.

---------------------------------------------------------------

DoS 被禁止主机列表

下表显示因为DoS攻击而禁止的主机列表。

Index 主机 IP 地址 主机 MAC 地址

1 192.168.0.229 00-E0-4C-4D-4D-FE

本篇文章来源于 IT中国 转载请以链接形式注明出处 网址:http://www.it86.cc/safe/2008/0312/25394.shtml

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章