#Configuration Guide# Sangfor NGAF Anti DosDDos Configuration Guidelines_Filipino
  

jetjetd Lv5Posted 03 Aug 2022 00:56

Last edited by jetjetd 03 Aug 2022 01:01.

Gabay sa Pagconfigure ng Sangfor NGAF Anti-Dos/DDos


Produkto: NGAF

Hakbang na Gagawin——


Gabay sa pagconfigure ng Inbound AttackProtection:

Unang hakbang.  Pumunta sa Policies >Network Security > Anti-Dos/DDos
3084262e955a6671b5.png

Ikalawang hakbang.  Bilang default, nakadisabled ang inbound attack protection. Para magamit kailangan natin itong i enable. Pumunta sa System > General > System. I click ang “Network” na tab.
9992762e955b88f2cf.png

Ikatlong hakbang.  I click ang opsyon na “Enable protection against outside DoS attacks. I click ang “OK” para i save ang configuration.
8364262e955cb9d0a9.png

Ikaapat na hakbang.  Pumunta sa Policies > Network Security > Anti-Dos/DDos. Ngayon makakagawa na tayo ng inbound attack protection.
7486862e955e176d29.png

Ikalimang hakbang. Ilagay ang policy name.
2410862e955f1e7a78.png

Ikaanim na hakbang.  Ilagay ang LAN zone bilang source zone. I enable ang “Defense Against ARP Flooding Attack” na opsyon.
9514262e9560644034.png

Ikapitong hakbang.  Para sa “Scan Prevention”. I enable ang IP scan at Port scan prevention. I click ang OK pagkatapos.
5743562e95616de3ad.png

Ikawalong hakbang.  Piliin ang “All” user o ang specific na internal user.
7747562e95629f32f2.png

Ikasiyam na hakbang.  Sa attack type, siguraduhin na ang proteksyon ng SYN flood, UDP flood, DNS flood, ICMP flood at ICMPv6 ay naka enable.
8729462e9563b8d06c.png

8090762e9564755f66.png

Ikasampung hakbang.  Siguraduhing naka checkang “Log event” box at ang “Deny” action box.
9125062e9565b81e76.png

Ikalabing isang hakbang.  I click ang “Advanced”option. Piliin ang lahat ng packet-based attack protection maliban sa “Sending IP fragment” dahil ang IP fragment ay nakikita sa isang normal na networkenvironment.
4213162e9566d3f9ec.png

Ikalabindalawang hakbang.  Piliin ang lahat na proteksyon sa “Bad IP Options” at “Bad TCP Options”. I click ang “OK” para masave ang configuration.
9165462e9567e7a2d7.png

7853762e95688ed326.png

Makikita sa imahe na nagawa na ang Inbound Attack policy.
9265262e956a05c4f4.png

Gabay sa pagconfigure ng Outbound AttackProtection:

Unang hakbang.  Pumunta sa Policies >Network Security > Anti-Dos/DDos. I click at piliin ang outbound attack protection.
309362e956b92c35f.png

Ikalawang hakbang.  Ilagay ang pangalan ng policy at piliin ang WAN zone bilang source zone.
4321862e956d258a21.png

Ikatlong hakbang.  Para sa scan prevention, I enable ang “IP scan prevention” at “Port scan prevention”.
9662462e956e559f55.png

Ikaapat na hakbang.  Para sa klase ng pagatake, siguraduhin na ang proteksyon ng SYN flood, UDPflood, DNS flood, ICMP flood, and ICMPv6 flood ay naka enable. I click ang “OK”pagkatapos.
4154162e956f7b5d29.png

Ikalimang hakbang. Siguraduhin na ang log event at deny action ay naka enable.
4167062e957084dcb1.png

Ikaanim na hakbang. I click ang “Advanced” na opsyon. Piliin ang packet-based attack protection maliban sa “Sending IP fragment” dahil ang IP fragment aynakikita sa isang normal na network environment.  I click ang “Ok” para ma save ang configuration.
7342362e9571ad714d.png

Makikita sa image sa ibaba na nagawa na ang Outbound Attack policy.
5675162e9572c40079.png
-TAPOS NA-

Like this topic? Like it or reward the author.

Creating a topic earns you 5 coins. A featured or excellent topic earns you more coins. What is Coin?

Enter your mobile phone number and company name for better service. Go

Sangfor Jojo Lv5Posted 03 Aug 2022 15:53
  
Well written.
Maxon Lv1Posted 04 Aug 2022 14:26
  
Every article you write is just a unique experience. 
jetjetd Lv5Posted 04 Aug 2022 19:15
  
I hope my fellow Filipinos will appreciate my hardwork on this content and find it useful by putting a like into it.
KonstantinK Lv1Posted 22 Jun 2023 03:00
  
is it possible to change  protection mechanism from DDOS attack , becous it look like system only add scr ip which exeed treshool to black list at choosen time. (300sec)
is it possible to use SYN COOKIE or something esle for protection from DDOS ?

Trending Topics

Board Leaders