#Configuration Guide# Sangfor NGAF Anti-Dos/DDos Configuration Guidelines_Malay

Sangfor NGAF Anti-Dos/DDos Configuration Guidelines

Garis Panduan Konfigurasi Anti-Dos/DDos Sangfor NGAF

Produk: NGAF

Langkah Konfigurasi——

MengkonfigurasiPerlindungan Serangan Masuk:

Langkah 1.  Pergi ke Polisi >Keselamatan Rangkaian > Anti-Dos/DDos

Langkah 2.  Secara lalai, perlindungan serangan masukdilumpuhkan. Untuk menggunakannya, kami dikehendaki mendayakannya. Pergi keSistem > Umum > Sistem. Klik pada tab "Network".

Langkah 3.  Tandakan pilihan " Enable protectionagainst outside DoS attacks”. Klik “OK” untuk menyimpannya.

Langkah 4.  Pergi ke Dasar sekali lagi > KeselamatanRangkaian > Anti-Dos/DDos. Kini anda boleh mencipta perlindungan seranganmasuk.

Langkah 5. Masukkan nama dasar.

Langkah 6.  Masukkan zon LAN sebagai zon sumber. Dayakanpertahanan terhadap pilihan serangan banjir ARP.

Langkah 7.  Untuk "Scan Prevention". Dayakanimbasan IP dan pencegahan imbasan Port. Klik “OK” apabila selesai.

Langkah 8.  Pilih pengguna "All" atau khususkanpengguna dalaman.

Langkah 9.  Untuk jenis serangan. Pastikan perlindunganbanjir SYN, banjir UDP, banjir DNS, banjir ICMP dan ICMPv6 didayakan.

Langkah 10.  Seterusnya pastikan peristiwa log dantindakan penafian didayakan.

Langkah 11.  Klik pada pilihan "Advanced".Tandakan semua perlindungan serangan berasaskan paket kecuali "Sending IPfragment" kerana serpihan IP wujud dalam persekitaran rangkaian biasa.

Langkah 12.  Seterusnya, tandakan semua perlindungan dalam" Bad IP Options " dan " Bad TCP Options ". Klik “OK” untukmenyimpan konfigurasi.

Dasar Serangan Masuk telah berjaya dibuat.

Mengkonfigurasi Perlindungan Serangan Keluar:

Langkah 1.  Pergi ke Polisi > Keselamatan Rangkaian> Anti-Dos/DDos. Klik dan pilih perlindungan serangan keluar

Langkah 2.  Masukkan nama dasar. Pilih zon WAN sebagaizon sumber.

Langkah 3.  Untuk pencegahan imbasan, Dayakan imbasan IPdan pencegahan imbasan Port.

Langkah 4.  Untuk jenis serangan, pastikan perlindungan SYNflood, UDP flood, DNS flood, ICMP flood, and ICMPv6 flood didayakan. Klik “OK”apabila selesai.

Langkah 5. Seterusnya, pastikanperistiwa log dan tindakan penafian didayakan.

Langkah 6. Klik pada pilihan "Advanced".Tandakan semua perlindungan serangan berasaskan paket kecuali "Sending IPfragment" kerana serpihan IP wujud dalam persekitaran rangkaian biasa.Klik "Ok" untuk menyimpan konfigurasi.

Dasar Serangan Keluar telah berjaya dibuat.

-TAMAT-

Ok thank you

Very useful article regarding Dos/DDos. Nice translation also