|
|
yes 忽略来自 WAN 口的 PING 包 (禁止从外网 PING 服务器)
no 禁止内网 PING 网关 (不允许局域网 PING 服务器)
no 完全关闭 PING 功能 (不响应所有 ICMP echo 请求)
yes 启用 ICMP-Flood 攻击防御
允许的 ICMP 数据包阀值 (范围 10-3000): 100 包/秒
yes 启用 TCP-SYN-Flood 攻击防御
每个 IP 允许的 TCP 并发连接数 (范围 1-500): 80包/秒 (推荐 80-100)
yes 启用 UDP-Flood 攻击防御
允许的 UDP 并发连接数 (范围 10-3000): 500包/秒
yes 启用 IP 碎片(Fragment) 攻击防御
允许的碎片数据包阀值 (范围 0-3000): 200包/秒 (0 表示禁止碎片通过)
yes 防止外部 IP 地址欺骗 (伪造内网IP)
yes 防止外部源路由欺骗 (伪造非法路由路径)
yes 防止 ICMP 重定向欺骗 (不接受和发送 ICMP 重定向消息)
yes 启用 ICMP 错误消息保护 (出错时不发送 ICMP 报文)
yes 防止 Smurf DoS 攻击 (不响应 ICMP echo 广播和多播请求)
yes 启用 SYN Cookie 功能 (有助于防止 SYN Foold 攻击)
yes 忽略端口扫描报文 (丢弃可能来自端口扫描工具的 TCP 数据包)
yes 拒绝响应和转发不合法的 TCP 数据包(TCP 标志位和实际状态不匹配)
yes 关闭 TCP 的直接拥塞通告 (Explicit Congestion Notification)
yes 防止 TCP Land 攻击 (伪造相同的源 IP 和目的 IP)
yes 是 (保护服务器的IP不被恶意抢占) 启用 IP 冲突攻击防护:
|
|
发表于 2012-5-23 16:00:04