您现在的位置 : 路由人 > 路由器设置 > 正文 IP地址冲突 路由人教你更换IP地址 / 如何防蹭网的终极解决办法 / 连接上192.168.1.1没有账号、密码输入框 /

普联TL-R410+路由器防火墙设置之DOS攻击

俗话说,常在河边走,哪会不湿鞋,对于现在普遍使用网络办公销售的公司来说,难免会遇到病毒或网络攻击,这时就需要路由器上的防火墙来阻挡病毒或攻击了。今天,我就以普联TL-R410+路由器为例,介绍如何防御最常...

俗话说,常在河边走,哪会不湿鞋,对于现在普遍使用网络办公销售的公司来说,难免会遇到病毒或网络攻击,这时就需要路由器上的防火墙来阻挡病毒或攻击了。今天,我就以普联TL-R410+路由器为例,介绍如何防御最常见的DOS攻击。

一、DOS攻击

所谓的DOS攻击就是常说的拒绝服务攻击,是利用大量的虚拟信息流耗尽目标主机的资源,使正常用户无法得到服务响应的攻击,普联路由器的速度将会因为这种攻击导致运行速度降低,使得网络不正常。

二、普联TL-R410+路由器防火墙

普联TL-R410+路由器可针对ICMP、UDP、TCP-SYN等几种常见的DOS攻击进行检测和防范,它对DOS攻击的判断依据,设置一个阈值,如果在1秒内,某种数据包超过了设置的阈值,即认定为发生了一次攻击,那么在接下来2秒的时间内,忽略掉相同IP地址的这一类型数据包,同时将该IP放入DOS被禁主机列表中。

三、配置步骤

(1)登陆普联TL-R410+路由器,在路由器管理页面的安全设置—高级安全选项,可根据实际情况自行设置参数来检测攻,如实在不清楚,可以直接选用默认设置。

\

(2)ICMP Flood

当ICMP产生的大量回应请求超出了系统的最大限度,以至于系统耗费所有资源来进行响应直至再也无法处理有效的网络信息流时,就发生了ICMP 泛滥。

(3)UDP Flood

与ICMP 泛滥相似,当以减慢系统速度为目的向该点发送UDP 封包,以至于系统再也无法处理有效的连接时,就发生了UDP 泛滥。

(4)SYN Attack

当网络中充满了会发出无法完成的连接请求的SYN 封包,以至于网络无法再处理合法的连接请求,从而导致拒绝服务时,就发生了SYN 泛滥攻击。

最后说明一下,以上设置的值越小越敏感,如果太小可能会影响正常的网络使用。

延伸阅读:
  • 本月热点
  • 随机推荐
路由人提示:如需转载本站无线连接及路由器设置等技术文章请您注明出处,谢谢!
Copyright © www.LuYouRen.com, All Rights Reserved.
  苏ICP备12075116号