TP-Link路由器DOS攻击防范图解教程.pdf

TP-Link 路由器 DOS 攻击防范图解教程 此处所讲述的“DOS 攻击”主要指局域网内部由于病毒爆发、人为的恶作剧以及其 它情况产生的大量的 ICMP-FLOOD 数据包、UDP-FLOOD 数据包、TCP-SYN-FLOOD 数据包等造成 的网络堵塞，海量的垃圾数据将消耗掉大量的资源从而导致局域网内部计算机不能访问外部 互联网。 ________________________________________ 下面以TL-Link R460多功能路由器为例，只需三步就可有效防范路由器内网产生的DOS攻击： 【安全设置】-【高级安全选项】里的默认参数如下： ICMP-FLOOD 数据包阈值： （5～3600） [ 50 ]包/秒 UDP-FLOOD 数据包阈值： （5～3600） [ 500 ]包/秒 TCP-SYN-FLOOD 数据包阈值：（5～3600） [ 50 ]包/秒 为了减少路由器误判，我们可以把里面的默认参数值调大一些，如下图所示： 一般来讲，路由器都有一个最大并发连接数的限制，如果路由器内产生的并发连接数已经 接近极限或者满载，这将导致内网的其它计算机打开网页的时候感觉很卡或者根本打不开网 页。如上所示，TP-Link R460 多功能路由器开启“DOS 攻击防范”功能后，在实际操作中发 现，这不仅有效实现了防范局域网产生 DOS 攻击的初衷，而且还可以实现对设置不当的 BT 下 载进行封杀的功能。这是因为设置不当的 BT 下载所产生的大量并发连接数超过了路由器“高 级安全设置”里所设置的最大数据包的阀值，如此路由器将认为这是一种网络攻击行为从而 对它进行封杀。最简单的解封方法就是重启路由器（重启路由器后流量统计数据将被清零）， 如果要在不影响他人的情况下解封该机，步骤是先在路由器的“流量统计”页面里删除该机 的“流量统计”记录和高级安全设置里的“DOS 被禁主机列表”的记录，然后把“DOS 攻击防 范”设置为不启用 （要记得“保存”设置），此时可检测一下看看该机是否已解封，确认该 机已解封后再按本教程所述重新把路由器设置回“DOS 攻击防范”状态即可。