斐戟螂胂淠讯路由器高级设置防止dos攻击
Dos攻击对于计算机的安全来说威胁还是比较大的。斐讯路由器高级设置里防止dos攻击可以较为有效的防止这个芒儒商坑事情的方法。那么如何通过斐讯路由器高级设置来防止dos攻击呢?
选择菜单中的“安全设置-高级安全设置”:
数据包统计时间间隔:从字面意思就很好理解了,就是多长时间对通过无线路由器的数据流进行一次采样分析,这里的值和“系统工具-流量统计”中的“数据包统计时间间隔”是同一个,改哪里都可以。
DOS攻击防范:只有开启了这项设置,下边的几种具体防范措施才能被勾选。
开启ICMP-FLOOD攻击过滤:PING命令发出的数据包就是ICMP信息流的一种,旧版本的系统在收到大量ICMP数据包时会导致系统瘫痪,传说中的“死亡之PING”就属这类攻击。
ICMP-FLOOD数据包阈值:当ICMP数据包的发送速率大于这里设置的值,将被认为是ICMP-FLOOD攻击。
开启UDP-FLOOD攻击过滤:在OSI参考模型中,TCP和UDP是传输层的两种协议,UDP协议的特点在于数据包的发送和接收不需要事先建立连接,比如DNS服务就使用的UDP53端口对外提供服务(详细信息请参考WINDOWS下常用的服务以及对应的端口一文)。
UDP-FLOOD数据包阈值:解释同ICMP-FLOOD数据包阈值。
开启TCP-SYN-FLOOD攻击过滤:上边说了UDP,再来说说TCP,SYN是进行TCP通讯时建立连接时的一种状态,也就是传说中的同步状态,攻击主机可以向受害主机发送大量的SYN请求,然而攻击者并不完成同步,这样受害者只会傻傻的等,很阴险的说。
TCP-SYN-FLOOD数据包阈值:意思同上边两条。
忽略来自WAN口的PING:一旦开启此功能,则任何广域网主机都无法PING通无线路由器的WAN口。
禁止来自LAN口的PING包通过路由器:这项功能是禁止局域网的主机发起对广域网主机的PING操作。
设置完成,点击保存。
这样通过对斐讯路由器高级设置就能很好的保卫无线网络的安全的。这个方法对于其它路由器来说也是非常必要的,而像极路由这样的路由器虽然设置过程不同但也很有必要设置下的。