Справка: Расширенные настройки защиты

В окне Расширенные настройки защиты вы можете организовать защиту маршрутизатора от TCP-SYN-Flood, UDP-Flood и ICMP-Flood атак.

Примечание: Функция FLOOD Filtering будет действовать только при активации функции Статистика в окне Системные инструменты.

• Интервал пакетов статистики (5-60) - Значение по умолчанию 10. Из выпадающего списка необходимо выбрать значение от 5 до 60 секунд. Данное значение определяет интервал между пакетами статистики. Данные статистики используются для анализа функциями TCP-SYN-Flood, UDP-Flood и ICMP-Flood.
• Защита от DoS-атак - Включение/выключение функции защиты от DoS-атак. Функция Flood Filters будет работать только если данная функция включена.
• Включить фильтрацию от атак ICMP-FLOOD - Включение/выключение фильтрации ICMP-FLOOD атак.
• Порог пакетов ICMP-FLOOD (5-3600) - Значение по умолчанию 50. Укажите значение в пределах 5 - 3600. Если текущее значение ниже установленного, маршрутизатор немедленно активирует функцию блокировки.
• Включить фильтрацию UDP-FLOOD - Включение/Выключение фильтрации UDP-FLOOD.
• Порог пакетов UDP-FLOOD (5-3600) - Значение по умолчанию 500. Укажите значение в пределах 5 - 3600. Если текущее значение ниже установленного, маршрутизатор немедленно активирует функцию блокировки.
• Включить фильтрацию от атак TCP-SYN-FLOOD - Включение/Выключение фильтрации TCP-SYN-FLOOD атак.
• Порог пакетов TCP-SYN-FLOOD (5-3600) - Значение по умолчанию 50. Укажите значение в пределах 5 - 3600. Если текущее значение ниже установленного, маршрутизатор немедленно активирует функцию блокировки.
• Игнорировать Ping-пакеты от порта WAN - Включение/Выключение функции игнорирования Ping-пакетов от порта WAN. По умолчанию функция отключена. При включенной функции Ping-пакетам из Интернет отказывается в доступе к маршрутизатору.
• Запретить Ping-пакеты от порта LAN - Разрешить/запретить Ping-пакеты от порта LAN. По умолчанию функция отключена. При включенной функции Ping-пакетам отказывается в доступе к маршрутизатору. (Защита от некоторых типов вирусов).

Нажмите кнопку Сохранить, чтобы сохранить сделанные изменения.

Нажав кнопку Список заблокированных узлов-источников DoS-атак, вы перейдете в таблицу узлов-источников DoS-атак для проведения операций блокирования.