#Configuration Guide# Sangfor NGAF Anti-Dos/DDos Configuration Guidelines_Malay
Last edited by jetjetd 30 Jun 2022 23:53.Sangfor NGAF Anti-Dos/DDos Configuration Guidelines
Garis Panduan Konfigurasi Anti-Dos/DDos Sangfor NGAF
Produk: NGAF
Langkah Konfigurasi——
MengkonfigurasiPerlindungan Serangan Masuk:Langkah 1.Pergi ke Polisi >Keselamatan Rangkaian > Anti-Dos/DDos
Langkah 2.Secara lalai, perlindungan serangan masukdilumpuhkan. Untuk menggunakannya, kami dikehendaki mendayakannya. Pergi keSistem > Umum > Sistem. Klik pada tab "Network".
Langkah 3.Tandakan pilihan " Enable protectionagainst outside DoS attacks”. Klik “OK” untuk menyimpannya.
Langkah 4.Pergi ke Dasar sekali lagi > KeselamatanRangkaian > Anti-Dos/DDos. Kini anda boleh mencipta perlindungan seranganmasuk.
Langkah 5. Masukkan nama dasar.
Langkah 6.Masukkan zon LAN sebagai zon sumber. Dayakanpertahanan terhadap pilihan serangan banjir ARP.
Langkah 7.Untuk "Scan Prevention". Dayakanimbasan IP dan pencegahan imbasan Port. Klik “OK” apabila selesai.
Langkah 8.Pilih pengguna "All" atau khususkanpengguna dalaman.
Langkah 9.Untuk jenis serangan. Pastikan perlindunganbanjir SYN, banjir UDP, banjir DNS, banjir ICMP dan ICMPv6 didayakan.
Langkah 10.Seterusnya pastikan peristiwa log dantindakan penafian didayakan.
Langkah 11.Klik pada pilihan "Advanced".Tandakan semua perlindungan serangan berasaskan paket kecuali "Sending IPfragment" kerana serpihan IP wujud dalam persekitaran rangkaian biasa.
Langkah 12.Seterusnya, tandakan semua perlindungan dalam" Bad IP Options " dan " Bad TCP Options ". Klik “OK” untukmenyimpan konfigurasi.
Dasar Serangan Masuk telah berjaya dibuat.
Mengkonfigurasi Perlindungan Serangan Keluar:
Langkah 1.Pergi ke Polisi > Keselamatan Rangkaian> Anti-Dos/DDos. Klik dan pilih perlindungan serangan keluar
Langkah 2.Masukkan nama dasar. Pilih zon WAN sebagaizon sumber.
Langkah 3.Untuk pencegahan imbasan, Dayakan imbasan IPdan pencegahan imbasan Port.
Langkah 4.Untuk jenis serangan, pastikan perlindungan SYNflood, UDP flood, DNS flood, ICMP flood, and ICMPv6 flood didayakan. Klik “OK”apabila selesai.
Langkah 5. Seterusnya, pastikanperistiwa log dan tindakan penafian didayakan.
Langkah 6. Klik pada pilihan "Advanced".Tandakan semua perlindungan serangan berasaskan paket kecuali "Sending IPfragment" kerana serpihan IP wujud dalam persekitaran rangkaian biasa.Klik "Ok" untuk menyimpan konfigurasi.
Dasar Serangan Keluar telah berjaya dibuat.-TAMAT- Ok thank you Very useful article regarding Dos/DDos. Nice translation also
page:
[1]