在天下网吧-技术网管-网吧天下栏目上一篇文章中，我们看到了：

上一篇文章： 关于AMD和Intel的cpu网吧用户如何来选择

希望对各位网吧网管或者网吧维护，做网吧系统的各位大大有用，那么今天我们一起来看下：在交换机上进行设置防止网吧DoS攻击

　　网吧作为一个公共上网的场所，遭受着各种网络攻击，尤其是对游戏玩家还有网吧计费系统造成重大的损失，最为常见也是网吧热点的是网吧DoS攻击，尽管网络安全专家都在着力开发抗DoS攻击的办法，但效果不是很理想。
　　防止网吧DoS攻击，利用网吧网络员的技术，在网络的设计阶段的时候，对交换机进行设置，并安装专门的DoS识别和预防工具，能最大限度地减少DoS攻击造成的损失。
　　例如在局域网层上，网管员可采取很多预防措施，通过限制数据输入流量，可有效降低内部假冒IP攻击。过滤器还可限制外部IP分组流，防止假冒IP的DoS攻击被当作中间系统。或者是关闭或限制特定服务，如限定UDP服务只允许于内部网中用于网络诊断目的。
　　还有就是对独立于层的线速服务质量(QoS)和访问控制，带有可配置智能软件、独立于层的QoS和访问控制功能的线速多层交换机的出现，改善了网络传输设备保护数据流完整性的能力。这种独立于层的访问控制能力把安全决策与网络结构决策完全分开，使网管员在有效部署了DoS预防措施。
　　最后的交换机设置方法说到的是定制网络登录配置，网络登录由用户的浏览器把动态主机配置协议(DHCP)递交到交换机上，交换机捕获用户身份，向RADIUS服务器发送请求，进行身份认证，只有在认证之后，交换机才允许该用户发出的分组流量流经网络。
　　所以说在网络的设计阶段的时候，就要对交换机进行这些合理的设置，充分发挥交换机的作用，以上的设置分析希望对广大的网络管理员有帮助，解决网吧经常受到DOS攻击的问题。