配置攻击在RV120W和RV220W的预防安全功能
客观
防火墙主要用于保护一个专用网络的资源从其他网络的用户的。防火墙在网络使用一套程序执行所有操作。通常,对网络的攻击防止一个路由器功能并且使用在防火墙的攻击预防。
本文解释如何配置攻击在RV120W和RV220W的预防功能。
可适用的设备
•RV120W
•RV220W
软件版本
•v1.0.4.17
Enable (event)攻击预防功能
步骤1.登陆到Web配置工具并且选择防火墙>攻击预防。攻击预防页打开:
Step 2.用户能检查appropriate复选框到enable (event)需要的安全功能。如下产生安全功能:
•在广域网(互联网)回应连接—这使用配置路由器,因此允许在广域网接口的互联网控制消息协议(ICMP) ping请求。此功能是用于的主要工具解决连接问题。
•Stealth模式—这使在路由器的操作秘密,并且从而造成路由器不回应从广域网的端口扫瞄。端口扫瞄由攻击者有时完成找到在主机的运行的服务为了使有可能对危险。如果用户enable (event)此功能,它使网络较不倾向对发现和攻击。默认情况下此功能被启用。
•溢出—这是启用的为了防止无效传输控制协议(TCP)信息包引起的溢出。如果此功能是启用的,路由器丢弃所有无效TCP信息包。由此它防止SYN溢出攻击, SYN是在TCP的一个同步的信息包。SYN溢出攻击是攻击者发送请求使服务器无答复对逻辑数据流的攻击。默认情况下此功能被启用。
•块UDP溢出—这被启用默认情况下,以便路由器不接受超过25同时,活动用户数据报协议(UDP)连接从在LAN的一台计算机。默认情况下此功能被启用。
•块匿名ICMP消息—这允许防火墙秘密地阻拦应用程序,并且不发送ICMP戒备到是International Computer Security Association (ICSA)需要的功能的发送方。有要求ICMP戒备类似最大传输单元(MTU)路径发现的一些协议。用户能enable (event)经营的此设置在“stealth”模式下。默认情况下此功能被启用。
•块分段的信息包—此enable (event)阻拦为ICSA是需要的分段的信息包的防火墙。默认情况下此功能被启用。
•块组播信息包—此enable (event)是功能阻拦组播信息包的防火墙由ICSA需要。默认情况下此功能被启用。
步骤3.点击“Save”应用所有设置。
反馈