RV315W VPN路由器上的拒绝服务(DoS)保护配置
目标
拒绝服务(DoS)保护通过防止具有特定IP地址的数据包进入网络来增强网络安全。DoS用于阻止分布式拒绝服务(DDoS)攻击。DDoS攻击通过限制网络资源可用性的额外请求泛洪网络。DoS保护可检测这些攻击并消除包含恶意意图内容的数据包。本文介绍如何在RV315W VPN路由器上配置DoS保护。
适用设备
· RV315W
软件版本
•1.01.03
拒绝服务保护
步骤1.登录Web配置实用程序,然后选择“安全”>“DoS保护”。将打开“DoS保护”页:
步骤2.单击Enable单选按钮以在RV315W上启用DoS保护。
步骤3.(可选)选中DoS保护在RV315W上阻止的攻击类型复选框。攻击分为三种类型:
· SYN泛洪(SYN Flood) — 输入的最大数量;SYN泛洪攻击,RV315W在DoS保护在SYN泛洪字段中工作之前必须遭受此攻击。当攻击者向设备发送大量SYN消息以禁用设备上的合法流量时,即会发生SYN泛洪攻击。
· UDP泛洪 — 在UDP泛洪字段中输入RV315W在DoS保护工作之前必须承受的UDP泛洪攻击的最大数量。当攻击者向设备上的随机端口发送大量UDP数据包时,就会发生用户数据报协议(UDP)泛洪攻击。因此,设备拒绝对合法流量的访问,并允许访问可能损坏网络的恶意数据。
· ICMP泛洪 — 在UDP泛洪字段中输入RV315W在DoS保护工作之前必须承受的ICMP泛洪攻击的最大数量。当攻击者向设备发送大量IP地址,这些地址看起来像不安全的主机,但实际上却是安全的,就会发生Internet控制管理协议(ICMP)泛洪攻击。因此,设备拒绝这些主机访问网络并允许连接攻击者可以发送的新IP主机。
步骤4.单击“保存”。
反馈