Quality-of-Service (DoS) Protection-configuratie op de RV315W VPN-router

Downloadopties

  • PDF     (164.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (165.7 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (96.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:5 mei 2017
Document-id:SMB4860

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Quality-of-Service (DoS) Protection-configuratie op de RV315W VPN-router

Doel

Bescherming tegen IP-adres (Denial of Service) verhoogt de netwerkbeveiliging door te voorkomen dat pakketten met bepaalde IP-adressen het netwerk binnendringen. DoS wordt gebruikt om de aanvallen van Distributed Denial of Service (DDoS) te stoppen. De aanvallen van DDoS overspoelen het netwerk met extra verzoeken die de beschikbaarheid van netwerkmiddelen beperken. Bescherm de partij deze aanvallen en elimineert pakketten met inhoud van kwaadwillige bedoeling. Dit artikel legt uit hoe u de DoS Protection op de RV315W VPN-router kunt configureren.

Toepassbaar apparaat

・ RV315W

Softwareversie

•1.01.03

Servicebescherming weigeren

Stap 1. Meld u aan bij het web configuratieprogramma en kies Security > DoS Protection. De pagina DoS Protection wordt geopend:

Stap 2. Klik op de radioknop Enable om DoS-bescherming in te schakelen op de RV315W.

Stap 3. (Optioneel) Controleer het aankruisvakje van het type aanval dat door de DoS-beveiliging op de RV315W wordt voorkomen. Er zijn drie soorten aanvallen:

・ SYN-overstroming — Voer de maximumhoeveelheid in van: SYN-aanvallen op overstromingen die de RV315W moeten ondergaan voordat de DoS-bescherming in het SYN-veld werkt. De SYN-overstroming doet zich voor wanneer de aanvaller een grote hoeveelheid SYN-berichten naar het apparaat stuurt om legitiem verkeer op het apparaat uit te schakelen.

・ UDP-overstromingen — Voer de maximale hoeveelheid UDP-overstromingen in die de RV315W moet lijden voordat de DoS-bescherming op het UDP-gebied werkt. De User Datagram Protocol (UDP) Vloeraanval geschiedt wanneer de aanvaller een grote hoeveelheid UDP-pakketten naar willekeurige poorten op het apparaat stuurt. Als resultaat hiervan ontkent het apparaat toegang voor legaal verkeer en verleent toegang voor kwaadwillige gegevens die het netwerk kunnen beschadigen.

・ ICMP Flood — Voer de maximale hoeveelheid ICMP-overstromingsaanvallen in die de RV315W moet ondergaan voordat DoS-bescherming in het UDP-veld Flood werkt. Een ICMP-Overslag (Internet Control Management Protocol) doet zich voor wanneer de aanvaller een grote hoeveelheid IP-adressen naar het apparaat stuurt die er op onveilige host lijken maar in werkelijkheid veilig zijn. Om deze reden, ontkent het apparaat de toegang van die gastheer tot het netwerk en staat de verbinding van nieuwe IP gastheer toe die de aanslagpleger kan verzenden.

Stap 4. Klik op Opslaan.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco