服务器安全狗DDOS防护怎么设置

腾讯视频/爱奇艺/优酷/外卖 充值4折起

接下来我们来进行详细的了解下DDOS攻击防护能力及其设置:



用户可以通过单击操作界面右上方的“已开启”/“已关闭”按钮来开启/关闭DDOS防火墙功能。建议用户安装完服务器安全狗之后,立即开启DDOS防火墙。只有DDOS防火墙开启,才能实现防御DDOS攻击的功能,如下图所示:



参数设置:DDOS防火墙各项参数,全部是针对单个IP的设置。所有参数都是根据实验测试得出的最佳值,所以一般情况下建议用户直接使用系统默认设置。同时,在使用过程中,用户也可以根据实际攻击情况随时修改各项参数值,如图所示:



在这里我们来详细介绍下这些参数。

“IP冻结时间”用以设置被安全狗判断为攻击的IP将会被禁止访问的时间长度,时间单位为分钟,取值需为大于1的整数,用户可以视攻击情况修改限制访问的时间长度,如下图所示:



“SYN攻击”设置单位时间内单个IP的TCP连接请求响应次数,此功能用于SYN攻击防护,时间单位为秒钟,取值需为大于1的整数,一般使用默认的参数500,如果攻击情况比较严重,可以适当调低连接请求参数,那什么是TCP呢?这个就要涉及到TCP/IP协议了。

TCP/IP(Transmission Control Protocol/Internet Protocol) 即传输控制协议/网间协议,是一个工业标准的协议集,它是为广域网(WAN)设计的。

那什么又是TCP连接请求呢?

具体大家可以到网络上找到大量的比较正式的解释,这里我们先稍微介绍下。举个例子,比如你要去朋友家玩,这个朋友是新认识的,所以你不知道他家地址,那你就需要问他家的地址,然后你找个时间去找他。这里“TCP连接”代表“你和朋友面对面接触并商量好”的这个过程,而“朋友给你的地址”就代表了IP地址。那就如我们设置的10秒响应TCP连接请求数500,就代表了你10秒内要向这个朋友问他的地址500次(当然这个只是比喻现实不太可能实现),这样就造成了很大的负载,导致计算机可能负载很大就无法正常运行了。比喻可能比较通俗也不是非常的准确,但最少可以让大家知道是这么个意思。具体设置如下图:



扫描攻击指的是通过一些软件对服务器的端口或者漏洞进行扫描然后入侵计算机。“扫描攻击”主要是设置单位时间内的服务器请求响应次数,时间单位为秒钟,取值需为大于1的整数,一般使用默认的参数500,如果攻击情况比较严重,可以适当调低响应请求次数,具体设置如下图:



“流量攻击”设置单位时间内服务器最多接收单个IP发送的TCP/UDP包次数,时间单位为秒钟,取值需为大于1的整数,一般使用默认的参数500,如果攻击情况比较严重,可以适当调低响应请求次数,这种攻击消耗网络带宽或使用大量数据包淹没一个或多个路由器、服务器和防火墙;带宽攻击的普遍形式是大量表面看合法的TCP、UDP或ICMP数据包被传送到特定目的地,我们通过安全狗设置当这些数据包达到一定数的时候进行防御。设置如下图:



当全部都设置完成之后,点击“保存”,这样就完成了设置。具体如下图:



DDOS攻击防护很重要,大家一定要认真设置,以达到最佳的防护效果。

服务器安全狗DDOS防火墙设置让服务器免遭攻击

11/25 05:59
服务器是为上网打下了基石,要是服务器遭到攻击,那么整个网络就会崩溃,所以服务器的安全措施还是要准备的。服务器安全狗DDOS防护功能是一个非常重要的功能,设置得好,别人攻击也就没那么容易。 接下来我们来进行详细的了解下DDOS攻击防护能力及其设置: DDOS防护 用户可以通过单击操作界面右上方的“已开启”/“已关闭”按钮来开启/关闭DDOS防火墙功能。建议用户安装完服务器安全狗之后,立即开启DDOS防火墙。只有DDOS防火墙开启,才能实现防御DDOS攻击的功能,如下图所示: DDOS防

服务器安全狗v4.0 DDOS防护功能设置教程

11/05 05:49
DDOS防护功能是服务器安全狗中一个非常重要的功能,提醒用户要做好安全设置工作。下面我们一起来看看,DDOS防护功能如何设置,才能达到最佳的防护效果。 软件下载:服务器安全狗 v4.0 http://www./softs/35203.html 说明:这次我们使用2台服务器进行测试,IP分别是192.168.73.128和192.168.73.129(这里我们用虚拟机进行模拟)。由192.168.73.129对另外一台发起SYN Flood攻击。 Flood是当前最流行的DoS(拒绝服务攻击)与D

服务器安全狗 ARP防护功能操作教程

11/04 04:28
什么ARP,ARP即地址解析协议,实现通过ip地址得知其物理地址。黑客根据它的原理修改arp数据包,使通过ip得到的是其他机器的物理地址或是虚假的物理地址,导致其他机器截获数据或是数据根本发送不出去,这就是arp欺骗。 说明:这次我们使用3台服务器进行测试,IP分别是192.168.73.128,192.168.73.129和192.168.73.130(这里我们用虚拟机进行模拟)。由192.168.73.129对另外两台服务器发起ARP攻击,使其无法进行网络连接,以达到攻击者不可告人的目的。这

服务器安全狗 防护日志功能介绍

11/10 07:15
服务器安全狗的防护日志很重要,用户通过防护日志就可以分析出很多的问题。提醒用户莫忽视防护日志,经常查看防护日志。 图1. 日志类型选择 当服务器遭受到攻击时,服务器安全狗成功防御攻击之后就会自动生成防护日志,记录包括攻击类型、攻击时间、攻击源IP、攻击源地理信息、攻击目的端口、攻击信息及处理结果在内的各项详细信息。用户可以通过个性化的日志查找功能,查看并判断相关攻击日志,对安全狗的设置进行相应的调整。 下图为服务器遭受ARP攻击,被安全狗成功拦截的日志截图: 图2.ARP攻击日志 对于部分多网卡

服务器安全狗怎么设置

06/30 07:27
服务器安全狗V4.2版的网站保护规则和以前大不一样了哦,服务器安全狗以前的版本把文件和目录保护规则类型分为系统保护规则.网站规则和其他保护规则三种,直接显示在服务器安全狗的界面上,现在服务器安全狗V4.2版的网站保护规则不一样了哦,下面就和小编一起来看看吧. 服务器安全狗网站保护规则设置方法: 下图是4.2版以前的界面显示: 服务器安全狗V4.2版,打开"主动防御-文件及目录保护"界面,可以看到两大部分内容:"系统保护规则"和"用户自定义规则"

服务器安全狗主动防御 文件及目录保护设置(案例详解)

11/03 18:57
本文我们主要从案例出发,来具体了解服务器安全狗文件及目录保护规则的操作,以帮助用户朋友更好的掌握功能的设置。 系统保护规则设置案例: (1)受系统文件规则的保护,文件无法删除 在服务器上有安装网站安全狗V4.0正式版,打开对应的安装目录,然后尝试删除文件名规则所设置的扩展名规则的文件(如:.ini文件/.XML文件/.dll文件),由于受系统文件规则的保护,所以这类型文件都会提示无法删除。截图如下: 图1 图2 图3 (2)禁止系统目录创建DLL文件 假设我们以系统的保护规则设置来验证(选中“禁

服务器安全狗 定时任务设置图文教程

11/08 13:05
图1 定时任务主界面 下面对于定时任务下的三个功能点,我么来逐个讲解下: 1.定时操作 在使用服务器安全狗定时操作功能时,建议用户开启定时操作功能,这样方便用户设定时间进行关机与重启操作。同时,用户可以设置重启服务器或者关闭系统的时间间隔周期,以达到自动化处理的目的,为用户节省重复操作的工作量。不仅如此,在定时任务功能下,用户还可以根据实际情况新增加,修改或者删除设置重启系统或者关机的任务计划。 图2 新增或者修改定时任务 2.应用程序定时监控 应用程序定时监控功能可以保证被添加到定时监控程序列

服务器安全狗怎么设置黑白名单

11/29 13:19
如果是服务器安全狗白名单内的IP,直接放过,如果是黑名单内的IP则直接拦截,这个时候就需要我们对黑白名单来设置了,那怎么设置呢?小编和大家分享服务器安全狗黑白名单使用教程,这里是以白名单为例哦! 我们以超级白名单为例进行IP地址的添加,IP地址通过单个IP地址和IP地址段两种方式进行添加。 规则列表有增加规则、修改规则、删除规则、清空列表、导入规则、导出规则五种规则制度,通过增加规则对IP地址进行添加,如图所示。 单个IP地址的添加,如下图所示: 以IP地址段进行添加,需要注意的是,目前服务安全

服务器安全狗v4.0 安全策略操作教程

11/04 23:30
图1 那安全策略有什么作用,用户又该如何进行设置能起到最好的效果呢?下面我们一起来看看: 软件下载:服务器安全狗 v4.0 http://www./softs/35203.html 服务器安全狗安全策略功能主要通过执行具体的端口保护规则,限制或者允许进程对端口的连接请求,来保护服务器安全。 用户可以通过单击操作界面右上方的按钮“已开启”/“已关闭”按钮来开启/关闭安全策略功能。用户必须开启安全策略功能,所有端口保护规则才会生效,否则所有关于端口的设置都为无效。如下图所示: 图2.开启安全策略功能