服务器安全狗DDOS防火墙设置让服务器免遭攻击

服务器是为上网打下了基石,要是服务器遭到攻击,那么整个网络就会崩溃,所以服务器的安全措施还是要准备的。服务器安全狗DDOS防护功能是一个非常重要的功能,设置得好,别人攻击也就没那么容易。

接下来我们来进行详细的了解下DDOS攻击防护能力及其设置:


DDOS防护

用户可以通过单击操作界面右上方的“已开启”/“已关闭”按钮来开启/关闭DDOS防火墙功能。建议用户安装完服务器安全狗之后,立即开启DDOS防火墙。只有DDOS防火墙开启,才能实现防御DDOS攻击的功能,如下图所示:


DDOS防护

参数设置:DDOS防火墙各项参数,全部是针对单个IP的设置。所有参数都是根据实验测试得出的最佳值,所以一般情况下建议用户直接使用系统默认设置。同时,在使用过程中,用户也可以根据实际攻击情况随时修改各项参数值,如图所示:


DDOS防护

在这里我们来详细介绍下这些参数。

“IP冻结时间”用以设置被安全狗判断为攻击的IP将会被禁止访问的时间长度,时间单位为分钟,取值需为大于1的整数,用户可以视攻击情况修改限制访问的时间长度,如下图所示:


DDOS防护

“SYN攻击”设置单位时间内单个IP的TCP连接请求响应次数,此功能用于SYN攻击防护,时间单位为秒钟,取值需为大于1的整数,一般使用默认的参数500,如果攻击情况比较严重,可以适当调低连接请求参数,那什么是TCP呢?这个就要涉及到TCP/IP协议了。

TCP/IP(Transmission Control Protocol/Internet Protocol) 即传输控制协议/网间协议,是一个工业标准的协议集,它是为广域网(WAN)设计的。

那什么又是TCP连接请求呢?

具体大家可以到网络上找到大量的比较正式的解释,这里我们先稍微介绍下。举个例子,比如你要去朋友家玩,这个朋友是新认识的,所以你不知道他家地址,那你就需要问他家的地址,然后你找个时间去找他。这里“TCP连接”代表“你和朋友面对面接触并商量好”的这个过程,而“朋友给你的地址”就代表了IP地址。那就如我们设置的10秒响应TCP连接请求数500,就代表了你10秒内要向这个朋友问他的地址500次(当然这个只是比喻现实不太可能实现),这样就造成了很大的负载,导致计算机可能负载很大就无法正常运行了。比喻可能比较通俗也不是非常的准确,但最少可以让大家知道是这么个意思。具体设置如下图:


DDOS防护

扫描攻击指的是通过一些软件对服务器的端口或者漏洞进行扫描然后入侵计算机。“扫描攻击”主要是设置单位时间内的服务器请求响应次数,时间单位为秒钟,取值需为大于1的整数,一般使用默认的参数500,如果攻击情况比较严重,可以适当调低响应请求次数,具体设置如下图:


DDOS防护

“流量攻击”设置单位时间内服务器最多接收单个IP发送的TCP/UDP包次数,时间单位为秒钟,取值需为大于1的整数,一般使用默认的参数500,如果攻击情况比较严重,可以适当调低响应请求次数,这种攻击消耗网络带宽或使用大量数据包淹没一个或多个路由器、服务器和防火墙;带宽攻击的普遍形式是大量表面看合法的TCP、UDP或ICMP数据包被传送到特定目的地,我们通过安全狗设置当这些数据包达到一定数的时候进行防御。设置如下图:


DDOS防护

当全部都设置完成之后,点击“保存”,这样就完成了设置。具体如下图:


DDOS防护

DDOS攻击防护很重要,大家一定要认真设置,以达到最佳的防护效果。

(0)

相关推荐

  • 服务器安全狗DDOS防护怎么设置

    接下来我们来进行详细的了解下DDOS攻击防护能力及其设置: 用户可以通过单击操作界面右上方的“已开启”/“已关闭”按钮来开启/关闭DDOS防火墙功能。建议用户安装完服务器安全狗之后,立即开启DDOS防 ...

  • 服务器安全狗web防火墙图文设置教程

    服务器安全狗中的WEB防火墙的功能主要针对CC攻击的防护,通过网络防火墙下的WEB防火墙可打开此功能.只有开启WEB防火墙,才能实现防御cc攻击的功能,建议安装完服务器安全狗之后,立即开启WEB防火墙 ...

  • 服务器安全狗v4.0 DDOS防护功能设置教程

    DDOS防护功能是服务器安全狗中一个非常重要的功能,提醒用户要做好安全设置工作。下面我们一起来看看,DDOS防护功能如何设置,才能达到最佳的防护效果。 软件下载:服务器安全狗 v4.0 http:// ...

  • 服务器安全狗v 4.0 悬浮窗口功能介绍

    当您安装了V4.0版本的服务器安全狗后,就会发现在桌面的右下角会出现一个“悬浮窗口”。该窗口直观的为用户提供了:CPU使用率、网络流量、上传和下载流量的信息,如图所示: 图1 若用户想详细的了解悬浮窗 ...

  • 服务器安全狗 ARP防护功能操作教程

    什么ARP,ARP即地址解析协议,实现通过ip地址得知其物理地址。黑客根据它的原理修改arp数据包,使通过ip得到的是其他机器的物理地址或是虚假的物理地址,导致其他机器截获数据或是数据根本发送不出去, ...

  • tp路由器wvr450g怎么设置虚拟服务器

    tp路由器wvr450g设置虚拟服务器的案例 虚拟服务器应用拓扑 某企业使用企业路由器搭建网络,需要将邮件服务器和网页服务器对外网开放.用户网络参数如下: 服务器端口:服务器开放服务的真实端口. 对外 ...

  • 为局域网设置DNS服务器

    在不连接因特网的情况下,普通路由器能实现的功能太少了,希望能通过自定义的域名访问本地某个服务器,那么就需要设置DNS服务器. 操作方法 01 由于这个局域网是没有连接因特网的,所以需要群晖服务器提前在 ...

  • 服务器安全狗主动防御 文件及目录保护设置(案例详解)

    本文我们主要从案例出发,来具体了解服务器安全狗文件及目录保护规则的操作,以帮助用户朋友更好的掌握功能的设置。 系统保护规则设置案例: (1)受系统文件规则的保护,文件无法删除 在服务器上有安装网站安全 ...

  • 服务器安全狗 定时任务设置图文教程

    图1 定时任务主界面 下面对于定时任务下的三个功能点,我么来逐个讲解下: 1.定时操作 在使用服务器安全狗定时操作功能时,建议用户开启定时操作功能,这样方便用户设定时间进行关机与重启操作。同时,用户可 ...