海蜘蛛软路由的基本安全设置

2013-12-18网络整理佚名

在天下网吧-网吧路由-网吧天下栏目上一篇文章中,我们看到了:

  • 上一篇文章:

  • 希望对各位网吧网管或者网吧维护,做网吧系统的各位大大有用,那么今天我们一起来看下:海蜘蛛软路由的基本安全设置

      海蜘蛛软路由的安全与否,直接影响到网吧网络的稳定性。下面网吧路由器栏目小编分享一下海蜘蛛软路由安全设置教程,希望能对大家有所帮助。
      一、海蜘蛛软路由普通模式设
      1.ICMP-Flood攻击防御
      防止路由对ICMPping产生的大量回应请求超出了系统的最大限度,以至于系统耗费所有资源来进行响应直至再也无法处理有效的网络信息流。启用此功能可以控制每个IP每秒最大允许的ICMP包个数,超过部分自动丢弃。
      2.TCPSYN连接数限制
      启用此功能可以控制每个IP每秒最大允许发起的TCP新连接数,超过部分自动丢弃。
      3.UDP-Flood攻击防御
      UDP-Flood攻击是利用大量UDP小包冲击服务器。攻击者可发送大量伪造源IP地址的小UDP包,只要服务器开了一个UDP的端口提供相关服务的话,那么就可针对相关的服务进行攻击。启用此功能可以控制每个IP每秒最大允许的UDP包个数,超过部分自动丢弃。
      注意:以上三项功能网吧用户可以不用勾选,否则可能会有部分游戏掉线等问题。
      4.DNS攻击防御
      启用此功能可以控制每个IP每秒最大允许发起的DNS请求数,超过部分自动丢弃。用以防止DNS请求超出了服务器承载范围。
      5.IP碎片(Fragment)攻击防御
      对于IP数据包长度超过65535字节就会产生IP碎片,如果分片之间偏移量经过精心构造,一些系统就无法处理,最后导致系统出错。启用此功能可以控制每个IP每秒最大允许的UDP包个数,超过部分自动丢弃。
      6.修改TCP数据包的最大报文长度,随线路自动调整
      ADSL用户用户需要勾选,否则可能出现开网页慢或者打不开的情况;如果光纤用户打开网页缓慢也可以勾选此选项。
      二、海蜘蛛软路由的高级应用
      1.防止外部源路由欺骗:防止攻击者通过自封包和修改网络节点的IP地址,冒充某个可信节点的IP地址,进行攻击。
      2.防止SmurfDoS攻击:防止由ICMP应答请求(ping)数据包,来淹没受害主机,或拒绝服务而导致网络阻塞。
      3.启用SYNCookIE功能:SYNFlood攻击发送了大量伪造的TCP连接请求,使得被攻击方资源耗尽,无法及时回应或处理正常的服务请求。
      4.防止TCPLand攻击:TCPLand攻击会产生源端口和目的端口相同的ICMPecho报文或TCPsyn请求报文,导致主机不断地向自己发送报文,最终导致系统崩溃。通过报文的源地址和目的地址是否相等来判断TCPLand攻击。
      5.ProxyARP功能:代理ARP能够将一个主机作为对另一个主机ARP进行应答。使得在不影响


    好了,关于【海蜘蛛软路由的基本安全设置】这个问题今天就说到这,有些地方说得不是很好,如果你有更好的补充请发表评论或者上网吧论坛提出吧。网吧论坛地址:http://bbs.txwb.com

    如果有下一页,请点击下一页哦,文章还没说完呢。

    本文来源:网络整理 作者:佚名

    聚合推荐
    声明
    声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
    天下网吧·网吧天下