在天下网吧-网吧路由-网吧天下栏目上一篇文章中,我们看到了:
海蜘蛛软路由的安全与否,直接影响到网吧网络的稳定性。下面网吧路由器栏目小编分享一下海蜘蛛软路由安全设置教程,希望能对大家有所帮助。
一、海蜘蛛软路由普通模式设置
1.ICMP-Flood攻击防御
防止路由对ICMPping产生的大量回应请求超出了系统的最大限度,以至于系统耗费所有资源来进行响应直至再也无法处理有效的网络信息流。启用此功能可以控制每个IP每秒最大允许的ICMP包个数,超过部分自动丢弃。
2.TCPSYN连接数限制
启用此功能可以控制每个IP每秒最大允许发起的TCP新连接数,超过部分自动丢弃。
3.UDP-Flood攻击防御
UDP-Flood攻击是利用大量UDP小包冲击服务器。攻击者可发送大量伪造源IP地址的小UDP包,只要服务器开了一个UDP的端口提供相关服务的话,那么就可针对相关的服务进行攻击。启用此功能可以控制每个IP每秒最大允许的UDP包个数,超过部分自动丢弃。
注意:以上三项功能网吧用户可以不用勾选,否则可能会有部分游戏掉线等问题。
4.DNS攻击防御
启用此功能可以控制每个IP每秒最大允许发起的DNS请求数,超过部分自动丢弃。用以防止DNS请求超出了服务器承载范围。
5.IP碎片(Fragment)攻击防御
对于IP数据包长度超过65535字节就会产生IP碎片,如果分片之间偏移量经过精心构造,一些系统就无法处理,最后导致系统出错。启用此功能可以控制每个IP每秒最大允许的UDP包个数,超过部分自动丢弃。
6.修改TCP数据包的最大报文长度,随线路自动调整
ADSL用户用户需要勾选,否则可能出现开网页慢或者打不开的情况;如果光纤用户打开网页缓慢也可以勾选此选项。
二、海蜘蛛软路由的高级应用
1.防止外部源路由欺骗:防止攻击者通过自封包和修改网络节点的IP地址,冒充某个可信节点的IP地址,进行攻击。
2.防止SmurfDoS攻击:防止由ICMP应答请求(ping)数据包,来淹没受害主机,或拒绝服务而导致网络阻塞。
3.启用SYNCookIE功能:SYNFlood攻击发送了大量伪造的TCP连接请求,使得被攻击方资源耗尽,无法及时回应或处理正常的服务请求。
4.防止TCPLand攻击:TCPLand攻击会产生源端口和目的端口相同的ICMPecho报文或TCPsyn请求报文,导致主机不断地向自己发送报文,最终导致系统崩溃。通过报文的源地址和目的地址是否相等来判断TCPLand攻击。
5.ProxyARP功能:代理ARP能够将一个主机作为对另一个主机ARP进行应答。使得在不影响
好了,关于【海蜘蛛软路由的基本安全设置】这个问题今天就说到这,有些地方说得不是很好,如果你有更好的补充请发表评论或者上网吧论坛提出吧。网吧论坛地址:http://bbs.txwb.com
如果有下一页,请点击下一页哦,文章还没说完呢。
本文来源:网络整理 作者:佚名