#Configuration Guide# Sangfor NGAF Anti DosDDos Configuration Guidelines_Filipino
  

jetjetd Lv5Posted 03 Aug 2022 00:56

Last edited by jetjetd 03 Aug 2022 01:01.

Gabay sa Pagconfigure ng Sangfor NGAF Anti-Dos/DDos


Produkto: NGAF

Hakbang na Gagawin——


Gabay sa pagconfigure ng Inbound AttackProtection:

Unang hakbang.  Pumunta sa Policies >Network Security > Anti-Dos/DDos

Ikalawang hakbang.  Bilang default, nakadisabled ang inbound attack protection. Para magamit kailangan natin itong i enable. Pumunta sa System > General > System. I click ang “Network” na tab.

Ikatlong hakbang.  I click ang opsyon na “Enable protection against outside DoS attacks. I click ang “OK” para i save ang configuration.

Ikaapat na hakbang.  Pumunta sa Policies > Network Security > Anti-Dos/DDos. Ngayon makakagawa na tayo ng inbound attack protection.

Ikalimang hakbang. Ilagay ang policy name.

Ikaanim na hakbang.  Ilagay ang LAN zone bilang source zone. I enable ang “Defense Against ARP Flooding Attack” na opsyon.

Ikapitong hakbang.  Para sa “Scan Prevention”. I enable ang IP scan at Port scan prevention. I click ang OK pagkatapos.

Ikawalong hakbang.  Piliin ang “All” user o ang specific na internal user.

Ikasiyam na hakbang.  Sa attack type, siguraduhin na ang proteksyon ng SYN flood, UDP flood, DNS flood, ICMP flood at ICMPv6 ay naka enable.


Ikasampung hakbang.  Siguraduhing naka checkang “Log event” box at ang “Deny” action box.

Ikalabing isang hakbang.  I click ang “Advanced”option. Piliin ang lahat ng packet-based attack protection maliban sa “Sending IP fragment” dahil ang IP fragment ay nakikita sa isang normal na networkenvironment.

Ikalabindalawang hakbang.  Piliin ang lahat na proteksyon sa “Bad IP Options” at “Bad TCP Options”. I click ang “OK” para masave ang configuration.


Makikita sa imahe na nagawa na ang Inbound Attack policy.

Gabay sa pagconfigure ng Outbound AttackProtection:

Unang hakbang.  Pumunta sa Policies >Network Security > Anti-Dos/DDos. I click at piliin ang outbound attack protection.

Ikalawang hakbang.  Ilagay ang pangalan ng policy at piliin ang WAN zone bilang source zone.

Ikatlong hakbang.  Para sa scan prevention, I enable ang “IP scan prevention” at “Port scan prevention”.

Ikaapat na hakbang.  Para sa klase ng pagatake, siguraduhin na ang proteksyon ng SYN flood, UDPflood, DNS flood, ICMP flood, and ICMPv6 flood ay naka enable. I click ang “OK”pagkatapos.

Ikalimang hakbang. Siguraduhin na ang log event at deny action ay naka enable.

Ikaanim na hakbang. I click ang “Advanced” na opsyon. Piliin ang packet-based attack protection maliban sa “Sending IP fragment” dahil ang IP fragment aynakikita sa isang normal na network environment.  I click ang “Ok” para ma save ang configuration.

Makikita sa image sa ibaba na nagawa na ang Outbound Attack policy.
-TAPOS NA-

Like this topic? Like it or reward the author.

Creating a topic earns you 5 coins. A featured or excellent topic earns you more coins. What is Coin?

Enter your mobile phone number and company name for better service. Go

KonstantinK Lv1Posted 22 Jun 2023 03:00
  
is it possible to change  protection mechanism from DDOS attack , becous it look like system only add scr ip which exeed treshool to black list at choosen time. (300sec)
is it possible to use SYN COOKIE or something esle for protection from DDOS ?
jetjetd Lv5Posted 04 Aug 2022 19:15
  
I hope my fellow Filipinos will appreciate my hardwork on this content and find it useful by putting a like into it.
Maxon Lv1Posted 04 Aug 2022 14:26
  
Every article you write is just a unique experience. 
Sangfor Jojo Lv5Posted 03 Aug 2022 15:53
  
Well written.

Trending Topics

Board Leaders