- Spotify
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Az Apple szerint ejteni kell az USA trösztellenes perét
- Milyen NAS-t vegyek?
- Proxmox VE
- Milyen routert?
- Mesterséges intelligencia topik
- Jó dolog az AI, de emberek nélkül nincs játékfejlesztés
- Mindenki AI-t akar, már 2025-re is eladták a HBM chipeket
- Linux kezdőknek
-
IT café
WLAN, WiFi, vezeték nélküli hálózat
Új hozzászólás Aktív témák
-
Cufter
tag
Sziasztok!
Tűzfal beállításban szeretné segítséget kérni:
smc wbr14-g2 típusú routerrel kapcsolódom a helyi kábeltelevíziós hálózathoz, ahonnan a router szerint folyamatosan érkeznek támadások, ezeket szeretném kivédeni.Az első típusú a következő:
2009-06-14 22:37:37 **SYN Flood** 192.168.2.101, 4568->> 207.46.124.30, 80 (from WAN Outbound)
2009-06-14 22:37:31 **SYN Flood** 192.168.2.101, 4568->> 207.46.124.30, 80 (from WAN Outbound)
...Míg a második:
2009-06-14 20:01:05 **Smurf** 169.254.255.255->> 169.254.178.66, Type:3, Code:3 (from WAN Outbound)
2009-06-14 20:01:04 **Smurf** 169.254.255.255->> 169.254.178.66, Type:3, Code:3 (from WAN Outbound)
...A következő értékeket lehet állítani:
# Intrusion Detection Feature
SPI and Anti-DoS firewall protection ON
RIP defect ON
Discard Ping To WAN Interface ON# Stateful Packet Inspection
Packet Fragmentation ON
TCP Connection ON
UDP Session ON
FTP Service ON
TFTP Service ON# Connection Policy
Fragmentation half-open wait 10 secs
TCP SYN wait 30 sec.
TCP FIN wait 10 sec.
TCP connection idle timeout 3600 sec.
UDP session idle timeout 10 sec.# DoS Detect Criteria
Total incomplete TCP/UDP sessions HIGH 300 session
Total incomplete TCP/UDP sessions LOW 250 session
Incomplete TCP/UDP sessions (per min) HIGH 250 session
Incomplete TCP/UDP sessions (per min) LOW 200 session
Maximum incomplete TCP/UDP sessions number from same host 30
Incomplete TCP/UDP sessions detect sensitive time period 900 msec.
Maximum half-open fragmentation packet number from same host 30
Half-open fragmentation detect sensitive time period 10000 msec.
Flooding cracker block time 300 sec.Ezek az alapbeállítások. Minden be van kapcsolva, de így sem védi ki!
Egyszerűen nem hoz be semmilyen oldalt, ha elindul a támadás.
(Érdekes, egyébként, hogy áramtalanítás után minden helyrejön, a támadás sem lesz folytatódik!)
Mit tudnék állítani, hogy jó legyen?[ Szerkesztve ]
Új hozzászólás Aktív témák
- Vintage erősítő (1978-1979): Pioneer SX 980 eladó - 540.000 Ft
- Laptop Lenovo ThinkPad X280 Magyar billentyűzettel win 10 pro INGYEN SZÁLLÍTÁS MONITORCENTER.hu
- Lenovo Thinkpad T480 Magyar billentyűzettel INGYEN SZÁLLÍTÁS MONITORCENTER.hu
- Lenovo Thinkpad L470 Magyar billentyűzettel INGYEN SZÁLLÍTÁS !! MONITORCENTER.hu
- HP ELITEBOOK 840 G4 14,1" I5-7200U, 8GB RAM, 120GB SSD
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen