攻击保护可以保护您的网络免受常见类型的攻击,例如发现、泛洪和回声风暴。当路由器默认启用攻击保护时,您可以调整参数以使网络更敏感并响应它可能检测到的攻击。
本文旨在向您展示如何在RV132W和RV134W VPN路由器上配置攻击保护。
步骤1:登录到基于Web的实用程序并选择Firewall > Attack Protection。
第二步:验证已选中SYN Flood Detect Rate复选框以确保功能处于活动状态。默认情况下会选中此项。
第三步:在SYN泛洪检测速率字段中输入值。默认值为每秒128个SYN数据包。您可以输入一个介于0到10000之间的值。将使安全设备确定发生SYN泛洪入侵的SYN数据包每秒数。如果值为0,则表示SYN泛洪检测功能已禁用。在本示例中,输入的值为64。这意味着设备每秒只能检测64个SYN数据包的SYN泛洪入侵,使其比默认配置更敏感。
第四步:确认已选中Echo Storm复选框以确保功能处于活动状态。默认情况下会选中此项。
第五步:在Echo Storm 字段中输入值。默认值为每秒100次ping。您可以输入一个介于0到10000之间的值。它是指每秒使安全设备确定发生回声风暴入侵事件的ping次数。如果值为0,则表示回声风暴功能已禁用。
注意:在本示例中,设备将仅以每秒50次ping操作检测到回声风暴事件。
第六步:确认已选中Internet Control Message Protocol (ICMP) Flood复选框以确保该功能处于活动状态。默认情况下会选中此功能。
步骤 7.在ICMP Flood字段中输入数值。默认值为每秒100个ICMP数据包。您可以输入一个介于0到10000之间的值。导致安全设备确定正在发生ICMP泛洪入侵事件的ICMP每秒数据包数。如果值为0,则表示ICMP泛洪功能已禁用。
注意:在本示例中,输入的值为50,使其对ICMP泛洪的敏感度高于默认设置。
步骤 8验证已选中Block UDP Flood复选框以确保功能处于活动状态,并防止安全设备从局域网(LAN)中的一台计算机每秒接收超过150个同时活动的用户数据报协议(UDP)连接。默认情况下会选中此选项。
步骤 9在Block UDP Flood字段输入0到10000之间的值。默认值为 1000。在本例中,输入的值为500,使其更加敏感。
步骤 10验证已选中Block TCP Flood复选框以丢弃所有无效的传输控制协议(TCP)数据包。默认情况下会选中此选项。
步骤 11在Block TCP Flood字段输入0到10000之间的值,保护您的网络免受SYN泛洪攻击。默认值为 200。在本例中,输入100,使其更加敏感。
步骤 12Click Save.
现在,您应该已经在RV132W或RV134W路由器上成功配置了攻击保护。
版本 | 发布日期 | 备注 |
---|---|---|
1.0 |
13-Dec-2018 |
初始版本 |