对于Flood类攻击防范
工具/原料
笔记本
eNSP模拟器
方法/步骤
1、SYNFlood攻击防范参数例:使能12.1.1.1的SYNFloo蟠校盯昂d攻击防范功能,设定TCP报文的最坂桎搦矍大连接速率的为100pps。//系统视图firewalldefendsyn-floodenablefirewalldefendsyn-floodip12.1.1.1max-rate100查看dispalyfirewalldefendsyn-floodip删除:undofirewalldefendsyn-floodenableundofirewalldefendsyn-flood
2、参数说明
3、使能TCP标志攻击防范功能//系统视图firewalldefendtcp-flagenable删除:undofirewalldefendtcp-flagenable
4、Teardrop攻击防范功能//系统视图firewalldefendt娣定撰钠eardropenable//使能删除:undofirewalldefendteardropenable
5、Tracert报文攻击防范功能//系统视图firewalldefendtracertenable//使能删除:undofirewalldefendtracertenable
6、UDPFlood攻击防范例:对IP地址12.1.1.1的UDPFlood蚝钶林醛攻击设定UDP报文的最大连接速率的为100包/秒。//系统视图firewalldefendwinnuke惺绅寨瞀enable//使能firewalldefendudp-floodip12.1.1.1max-rate100
7、WinNuke攻击防范//系统视图firewalldefendwinnukeenable//使能删除:undofirewalldefendwinnukeenable
