华为防火墙防御配置指南

防范Flood类攻击策略

1、 防范SYN Flood攻击的配置参数

2、 开启12.1.1.1的SYN Flood防护，限制TCP报文最大连接速率为每秒100个数据包。

3、 系统界面

4、 查看

5、 删除：

6、 参数详解

7、 开启TCP标志攻击防护功能

8、 系统界面视图

9、 关闭防火墙TCP标志防御功能，执行命令：undo firewall defend tcp-flag enable。

10、 防范Teardrop攻击的安全功能

11、 系统界面视图

12、 开启防火墙对泪滴攻击的防御功能。

13、 关闭防火墙的泪滴攻击防护功能。

14、 防范Tracert报文攻击功能

15、 系统界面

16、 开启防火墙对tracert命令的防护功能。

17、 关闭防火墙的Tracert防护功能，执行撤销操作。

18、 防御UDP洪水攻击的方法

19、 针对IP地址12.1.1.1的UDP Flood攻击，将UDP报文最大连接速率限制为每秒100个数据包。

20、 系统界面

21、 开启防火墙对Winnuke攻击的防御功能。

22、 防范WinNuke攻击，确保系统安全

23、 系统界面

24、 开启防火墙对Winnuke攻击的防御功能。

25、 关闭防火墙防护功能中的winnuke检测选项。