拒绝服务预防是强化网络安全的网络技术。SYN费率保护是限制同步信息包的数量端口或滞后能收到的DOS预防功能。这用于防止在网络的SYN溢出。SYN溢出是的DOS攻击的类型发生,当攻击者发送多个SYN请求信息包到网络。这超载使网络无答复对实际数据流网络的资源。
要使用此功能,必须启用DoS预防到在Settings页安全的套件的系统层和Interface-Level预防。请参见在300系列被管理的交换机的条款安全套件设置欲知更多信息。
此条款说明如何设定及适用对一个接口的一个SYN速率限制在300系列被管理的交换机。
•SF/SG 300系列被管理的交换机
•v1.2.7.76
步骤1.登陆到Web配置工具并且选择安全>拒绝服务预防> SYN费率保护。SYN费率保护页打开:
步骤2.点击添加添加SYN费率保护。添加SYN费率保护窗口出现。
步骤3.点击对应与在接口字段的所需的接口的单选按钮。
•端口—从端口下拉列表请选择SYN费率保护将适用的端口。
•滞后—从滞后下拉列表请选择SYN费率保护将适用的滞后。
步骤4.点击对应于期望IPv4地址在IP Address字段的单选按钮。自这些IP地址的信息包将由SYN费率保护限制。
•用户定义—输入IPv4地址。
•所有地址—所有IPv4地址适用。
步骤5.点击对应于在网络掩码字段的期望网络掩码的单选按钮。
•掩码—输入网络掩码在IP地址格式。这将定义IP地址的子网掩码。
•前缀长度—输入前缀长度(在0到32范围内的整数)。这将由IP地址的前缀长度定义子网掩码。
步骤6.输入值在SYN速率限制字段。这是的同步信息包的最大数量接口能收到每秒。
步骤7.点击适用。SYN速率限制适用于接口。