??????? 使用和調(diào)試各類型防火墻是我從事的工作之一，接觸的防火墻品牌也有很多，從綠盟的黑洞到思科、H3C防火墻，也測試過一些傳統(tǒng)的軟件防火墻，金山網(wǎng)盾、冰盾ddos防火墻、金盾、傲盾、天鷹抗ddos防火墻等等，各種防火墻的功能和策略的調(diào)試都不同，針對不同的***和環(huán)境也有很多策略設(shè)置的方法，下來我就自己對天鷹抗ddos防火墻的一些策略設(shè)置的評測。

?????? 首先安裝很簡單，到主站（www.skeagle.com）下載最新版的軟件，到服務(wù)器上一路下一步，安裝完畢。打開界面在右邊顯示的是防火墻的幾大模塊，網(wǎng)絡(luò)監(jiān)控、***防御、黑白IP/ARP防火墻、日志記錄、管理設(shè)置、用戶注冊。

?????? 網(wǎng)絡(luò)監(jiān)控分為了四小部分，可以很詳細(xì)的看到從流量到IP的所有監(jiān)控?cái)?shù)據(jù)，如果有***來了，我們可以首先觀察***監(jiān)控界面，例如：SYN洪水***相對應(yīng)的綠燈閃爍變?yōu)榧t色，就說明現(xiàn)在的***是SYN洪水***，也稱為SYN流量***，然后到流量監(jiān)控界面，確認(rèn)下***流量的大小，數(shù)據(jù)包有多少，利于我們之后的策略設(shè)置，最后到IP監(jiān)控觀察是否有被封閉的IP，封閉IP的類型等，具體的參數(shù)可以咨詢天鷹技術(shù)（QQ97016367）。

?????? 確定了***和流量大小、IP類型后，下來可以到***防御選項(xiàng)的SYN洪水***防御模塊，進(jìn)行具體的參數(shù)設(shè)置，具體設(shè)置可以用傳奇假人***策略為例：假人***也是ddos***類型的一種，屬于TCP多連接***的一種，于游戲服務(wù)器建立多個(gè)連接，從而占用大量正常連接數(shù)，最后超出服務(wù)器負(fù)荷，導(dǎo)致游戲服務(wù)器無法登陸，針對這類型的***，在天鷹抗ddos防火墻上有兩種設(shè)置方法，一：到***防御選項(xiàng)，找到TCP并發(fā)連接***模塊，防御級(jí)別設(shè)置中，開啟閥值結(jié)合流量***監(jiān)控界面進(jìn)行調(diào)試，一般情況下100，并發(fā)連接總數(shù)5-10，***嚴(yán)重調(diào)5，不嚴(yán)重調(diào)10，并發(fā)連接速率調(diào)5-10，嚴(yán)重調(diào)5，不嚴(yán)重調(diào)10，這是一種策略設(shè)置方法；二：到***防御選項(xiàng)，端口限制模塊，做端口封閉策略，只開游戲要使用的端口，并對端口的連接數(shù)進(jìn)行設(shè)置，其他所有端口都封閉，這樣可以最大程度的減少***，具體的設(shè)置策略可以咨詢天鷹技術(shù)。

?????? 在IP黑白名單和ARP防御方面，天鷹抗ddos防火墻也可以做到對整個(gè)IP端的封閉或是只允許某段IP，IP導(dǎo)入和導(dǎo)出，ARP防御是綁定MAC地址和綁定IP相結(jié)合。在日志記錄方面，可以很詳細(xì)的看到對防火墻的設(shè)置，***和各種流量的協(xié)議、IP、類型等等。

?????? 管理設(shè)置方面主要是防火墻登陸密碼的修改，天鷹抗ddos防火墻支持遠(yuǎn)程管理，這里也有對遠(yuǎn)程管理的設(shè)置，配置文件的導(dǎo)入導(dǎo)出和自動(dòng)升級(jí)，還有個(gè)抓包的小工具，類似于sniffer，這對網(wǎng)管人員來說無疑是個(gè)很好很方便的工具。

?????? 最后就是用戶注冊的環(huán)節(jié)，天鷹抗ddos防火墻是用注冊碼導(dǎo)入的方式進(jìn)行注冊，綁定的是服務(wù)器硬件信息和網(wǎng)卡信息。

?????? 以上就是我對天鷹抗ddos防火墻的一些測試和使用心得，僅供大家參考，有問題可以留言談?wù)摶虻教禚椌W(wǎng)站咨詢相關(guān)問題。

轉(zhuǎn)載于:https://blog.51cto.com/jwwheang/426423

總結(jié)

以上是生活随笔為你收集整理的ddos防火墙防御假人***测评的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。