تصفية SYN هي واحدة من ميزات منع DoS. يتم إستخدامه لمنع إتصالات TCP من منفذ محدد أو مجموعة تجميع إرتباطات (LAG). وهذا يسمح لمسؤول المحول بحظر منافذ TCP غير المرغوب فيها. ستتم تصفية الحزم الموجهة لمنافذ TCP المحظورة هذه من النظام. يستخدم هذا بشكل رئيسي لتصفية حزم TCP التي تحتوي على علامة SYN.
يشرح هذا المقال كيفية تكوين تصفية SYN على المحولات SX500 Series Stackable Switches.
· المحولات القابلة للتكديس سلسلة Sx500
· الإصدار 1.2.7.76
الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر الأمان > منع الخدمة > تصفية SYN. يتم فتح صفحة تصفية SYN:
الخطوة 2. انقر فوق إضافة لإضافة عامل تصفية SYN جديد. تظهر نافذة إضافة تصفية syn.
الخطوة 3. انقر زر الاختيار الذي يماثل نوع الواجهة المطلوب في حقل الواجهة.
· الوحدة/الفتحة — من القوائم المنسدلة "الوحدة/الفتحات" أختر الوحدة/الفتحة المناسبة. تحدد الوحدة ما إذا كان المحول نشطا أو عضوا في المكدس. يحدد الفتحة المحول المتصل به (الفتحة 1 هي SF500 والفتحة 2 هي SG500). إذا لم تكن على دراية بالمصطلحات المستخدمة، فيمكنك مراجعة Cisco Business: مسرد المصطلحات الجديدة.
- المنفذ — من القائمة المنسدلة "المنفذ"، أختر المنفذ المناسب للتكوين.
· مجموعة تجميع الارتباطات — أختر أي تأخير يتم الإعلان عن بروتوكول الشجرة المتفرعة (STP) من القائمة المنسدلة للتأخير. يتم إستخدام مجموعة تجميع الارتباطات (LAG) لربط منافذ متعددة معا. تقوم مجموعات تجميع الارتباطات (LAG) بمضاعفة النطاق الترددي، وزيادة مرونة المنافذ، وتوفير تكرار الارتباط بين جهازين لتحسين إستخدام المنفذ.
الخطوة 4. انقر فوق زر الاختيار الذي يتوافق مع عنوان IPv4 المطلوب في حقل عنوان IPv4.
· معرف من قبل المستخدم — يتم تعريف عامل التصفية إلى عنوان IP المعرف من قبل المستخدم.
· جميع العناوين — يتم تعريف التصفية لجميع عناوين IP.
الخطوة 5. انقر على زر الاختيار المتوافق مع قناع الشبكة المرغوب في حقل قناع الشبكة.
· القناع — أدخل قناع الشبكة بتنسيق عنوان IP. سيعرف هذا قناع الشبكة الفرعية لعنوان IP.
· طول البادئة — أدخل طول البادئة (عدد صحيح في النطاق من 0 إلى 32). سيقوم هذا بتعريف قناع الشبكة الفرعية حسب طول البادئة لعنوان IP.
الخطوة 6. طقطقت ال لاسلكي زر أن يماثل مع ال TCP ب رغب ميناء أن يكون طبقت إلى المرشح في ال TCP ميناء مجال.
· المنافذ المعروفة — من القائمة المنسدلة المنافذ المعروفة أختر منفذ TCP المراد تصفيته.
· معرف من قبل المستخدم — أدخل منفذ TCP المراد تصفيته.
· تتم تصفية جميع المنافذ — جميع منافذ TCP.
الخطوة 7. طقطقة يطبق.