|
先上图:
广播风暴抑制:端口对网络上出现的广播风暴进行过滤。开启广播风暴控制后,当端口收到的广播帧累计到预定门限值时,端口将自动丢弃收到的广播帧。家用网络建议关闭,出租屋和小微商家可以按情况开启。
syn_flood攻击防御:可以开启,保持默认也行
udp_flood攻击防御:可以开启,但是如果网络规模较大或者网内出现频繁大量的P2P连接,建议调整到适合的数值(根据内网主机数量和P2P频繁的用户数共同考虑)
icmp_flood攻击防御:可以开启。
内网假IP攻击防御:家用网络建议关闭,出租屋和小微商家可以按情况开启。
内网病毒防御:内网系统老旧的windows主机较多的情况建议开启,内网移动端为主的小微商家网络或者苹果产品为主的家庭可以关闭。
过滤未知协议:不建议勾选,第一恶意程序会伪装熟悉的协议和流量,第二某些特殊的应用或者数据包(例如发送到D2D服务器的注册包)会因为开启这个而造成通信异常,这个功能其实意义不大。
禁止内网ping:不建议勾选,方便判断服务器情况。
禁止外网ping:建议开启,可以从侧面降低收到攻击的概率(某些小白工具类黑客会先PING对方主机,当然在没在线无法单纯通过PING判断,毕竟PING既可以不响应,也可以伪造响应)
禁止内网间转发:家用网络、办公室网络等不建议勾选,不方便局域网互联。公开的网络建议开启。提高网络的安全性和稳定性。另外无线的访客网络可以用无线隔离。
禁止内网tracert(traceroute):一般不建议勾选,但是安全性要求较高的网络可以根据情况开启。
重要:以上功能无法防御高级攻击。Matrix提一句:其实禁止外网PING即可。(懂的人自然懂)
|
|