#Configuration Guide# Sangfor NGAF Anti-Dos/DDos Configuration Guidelines_Malay
  

jetjetd Lv5Posted 30 Jun 2022 22:40

Last edited by jetjetd 30 Jun 2022 23:53.

Sangfor NGAF Anti-Dos/DDos Configuration Guidelines

Garis Panduan Konfigurasi Anti-Dos/DDos Sangfor NGAF

Produk: NGAF

Langkah Konfigurasi——

MengkonfigurasiPerlindungan Serangan Masuk:
Langkah 1.  Pergi ke Polisi >Keselamatan Rangkaian > Anti-Dos/DDos
5984862bdb4b794156.png

Langkah 2.  Secara lalai, perlindungan serangan masukdilumpuhkan. Untuk menggunakannya, kami dikehendaki mendayakannya. Pergi keSistem > Umum > Sistem. Klik pada tab "Network".
5140262bdb4bfe90a2.png

Langkah 3.  Tandakan pilihan " Enable protectionagainst outside DoS attacks”. Klik “OK” untuk menyimpannya.
4962762bdb4c6cb990.png

Langkah 4.  Pergi ke Dasar sekali lagi > KeselamatanRangkaian > Anti-Dos/DDos. Kini anda boleh mencipta perlindungan seranganmasuk.
2787062bdb4ce2aabd.png

Langkah 5. Masukkan nama dasar.
1159962bdb4d48e02d.png

Langkah 6.  Masukkan zon LAN sebagai zon sumber. Dayakanpertahanan terhadap pilihan serangan banjir ARP.
3423262bdb4db85b23.png

Langkah 7.  Untuk "Scan Prevention". Dayakanimbasan IP dan pencegahan imbasan Port. Klik “OK” apabila selesai.
4347562bdb4e3445f4.png

Langkah 8.  Pilih pengguna "All" atau khususkanpengguna dalaman.
5628562bdb4e9dea1d.png

Langkah 9.  Untuk jenis serangan. Pastikan perlindunganbanjir SYN, banjir UDP, banjir DNS, banjir ICMP dan ICMPv6 didayakan.
3014562bdb4f6288c7.png

795062bdb4fc493d0.png

Langkah 10.  Seterusnya pastikan peristiwa log dantindakan penafian didayakan.
3482962bdb502dc469.png

Langkah 11.  Klik pada pilihan "Advanced".Tandakan semua perlindungan serangan berasaskan paket kecuali "Sending IPfragment" kerana serpihan IP wujud dalam persekitaran rangkaian biasa.
7411662bdb509723fd.png

Langkah 12.  Seterusnya, tandakan semua perlindungan dalam" Bad IP Options " dan " Bad TCP Options ". Klik “OK” untukmenyimpan konfigurasi.
2581662bdb5104bc8e.png

8658762bdb5165b4ec.png

Dasar Serangan Masuk telah berjaya dibuat.
9608462bdb51c0ecc4.png



Mengkonfigurasi Perlindungan Serangan Keluar:

Langkah 1.  Pergi ke Polisi > Keselamatan Rangkaian> Anti-Dos/DDos. Klik dan pilih perlindungan serangan keluar
2310662bdb5236b7be.png

Langkah 2.  Masukkan nama dasar. Pilih zon WAN sebagaizon sumber.
4147762bdb52a9b600.png

Langkah 3.  Untuk pencegahan imbasan, Dayakan imbasan IPdan pencegahan imbasan Port.
7078562bdb53174c8d.png

Langkah 4.  Untuk jenis serangan, pastikan perlindungan SYNflood, UDP flood, DNS flood, ICMP flood, and ICMPv6 flood didayakan. Klik “OK”apabila selesai.
9320062bdb5386f811.png

Langkah 5. Seterusnya, pastikanperistiwa log dan tindakan penafian didayakan.
617162bdb53f9a2f3.png

Langkah 6. Klik pada pilihan "Advanced".Tandakan semua perlindungan serangan berasaskan paket kecuali "Sending IPfragment" kerana serpihan IP wujud dalam persekitaran rangkaian biasa.Klik "Ok" untuk menyimpan konfigurasi.
5975562bdb5470cb24.png

Dasar Serangan Keluar telah berjaya dibuat.
9069862bdb54e7d304.png
-TAMAT-

Like this topic? Like it or reward the author.

Creating a topic earns you 5 coins. A featured or excellent topic earns you more coins. What is Coin?

Enter your mobile phone number and company name for better service. Go

Imran Tahir Lv4Posted 07 Jul 2022 13:11
  
Ok thank you
RegiBoy Lv4Posted 20 Jul 2022 16:26
  
Very useful article regarding Dos/DDos. Nice translation also

Trending Topics

Board Leaders