服务器安全狗DDOS防火墙设置教程

互联网 2017-02-14

服务器是为上网打下了基石,要是服务器遭到攻击,那么整个网络就会崩溃,所以服务器的安全措施还是要准备的。服务器安全狗DDOS防护功能是一个非常重要的功能,设置得好,别人攻击也就没那么容易。

 

  接下来我们来进行详细的了解下DDOS攻击防护能力及其设置:

DDOS防护
DDOS防护

  用户可以通过单击操作界面右上方的“已开启”/“已关闭”按钮来开启/关闭DDOS防火墙功能。建议用户安装完服务器安全狗之后,立即开启DDOS防火墙。只有DDOS防火墙开启,才能实现防御DDOS攻击的功能,如下图所示:

DDOS防护
DDOS防护

  参数设置:DDOS防火墙各项参数,全部是针对单个IP的设置。所有参数都是根据实验测试得出的最佳值,所以一般情况下建议用户直接使用系统默认设置。同时,在使用过程中,用户也可以根据实际攻击情况随时修改各项参数值,如图所示:

DDOS防护
DDOS防护

  在这里我们来详细介绍下这些参数。

  “IP冻结时间”用以设置被安全狗判断为攻击的IP将会被禁止访问的时间长度,时间单位为分钟,取值需为大于1的整数,用户可以视攻击情况修改限制访问的时间长度,如下图所示:

DDOS防护
DDOS防护

  “SYN攻击”设置单位时间内单个IP的TCP连接请求响应次数,此功能用于SYN攻击防护,时间单位为秒钟,取值需为大于1的整数,一般使用默认的参数500,如果攻击情况比较严重,可以适当调低连接请求参数,那什么是TCP呢?这个就要涉及到TCP/IP协议了。

  TCP/IP(Transmission Control Protocol/Internet Protocol) 即传输控制协议/网间协议,是一个工业标准的协议集,它是为广域网(WAN)设计的。