2. Fórumok
  3. Hálózat, szolgáltatók
  4. WLAN, WiFi, vezeték nélküli hálózat
  5. (kiemelt téma)
  • Téma összefoglaló
    Utoljára frissítve: 2023-12-13 04:42

    IT café

    WLAN, WiFi, vezeték nélküli hálózat

Új hozzászólás Aktív témák

  • #8756 Cufter tag
    Új Válasz #8756
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Cufter

    tag

    Sziasztok!

    Tűzfal beállításban szeretné segítséget kérni:
    smc wbr14-g2 típusú routerrel kapcsolódom a helyi kábeltelevíziós hálózathoz, ahonnan a router szerint folyamatosan érkeznek támadások, ezeket szeretném kivédeni.

    Az első típusú a következő:
    2009-06-14 22:37:37 **SYN Flood** 192.168.2.101, 4568->> 207.46.124.30, 80 (from WAN Outbound)
    2009-06-14 22:37:31 **SYN Flood** 192.168.2.101, 4568->> 207.46.124.30, 80 (from WAN Outbound)
    ...

    Míg a második:
    2009-06-14 20:01:05 **Smurf** 169.254.255.255->> 169.254.178.66, Type:3, Code:3 (from WAN Outbound)
    2009-06-14 20:01:04 **Smurf** 169.254.255.255->> 169.254.178.66, Type:3, Code:3 (from WAN Outbound)
    ...

    A következő értékeket lehet állítani:
    # Intrusion Detection Feature
    SPI and Anti-DoS firewall protection ON
    RIP defect ON
    Discard Ping To WAN Interface ON

    # Stateful Packet Inspection
    Packet Fragmentation ON
    TCP Connection ON
    UDP Session ON
    FTP Service ON
    TFTP Service ON

    # Connection Policy
    Fragmentation half-open wait 10 secs
    TCP SYN wait 30 sec.
    TCP FIN wait 10 sec.
    TCP connection idle timeout 3600 sec.
    UDP session idle timeout 10 sec.

    # DoS Detect Criteria
    Total incomplete TCP/UDP sessions HIGH 300 session
    Total incomplete TCP/UDP sessions LOW 250 session
    Incomplete TCP/UDP sessions (per min) HIGH 250 session
    Incomplete TCP/UDP sessions (per min) LOW 200 session
    Maximum incomplete TCP/UDP sessions number from same host 30
    Incomplete TCP/UDP sessions detect sensitive time period 900 msec.
    Maximum half-open fragmentation packet number from same host 30
    Half-open fragmentation detect sensitive time period 10000 msec.
    Flooding cracker block time 300 sec.

    Ezek az alapbeállítások. Minden be van kapcsolva, de így sem védi ki!
    Egyszerűen nem hoz be semmilyen oldalt, ha elindul a támadás.
    (Érdekes, egyébként, hogy áramtalanítás után minden helyrejön, a támadás sem lesz folytatódik!)
    Mit tudnék állítani, hogy jó legyen? :F

    [ Szerkesztve ]

Új hozzászólás Aktív témák