华为firewall defend 功能配置

2025-11-10 03:23:44

1、SYN Flood攻击防范参数

例：使能12.1.1.1的SYN Flood攻击防范功能，设定TCP报文的最大连接速率的为100pps。

//系统视图

firewall defend syn-flood enable

firewall defend syn-flood ip 12.1.1.1 max-rate 100

查看

dispaly firewall defend syn-flood ip

删除：

undo firewall defend syn-flood enable

undo firewall defend syn-flood

华为firewall defend 功能配置

2、参数说明

华为firewall defend 功能配置

3、使能TCP标志攻击防范功能

//系统视图

firewall defend tcp-flag enable

删除：undo firewall defend tcp-flag enable

华为firewall defend 功能配置

4、Teardrop攻击防范功能

//系统视图

firewall defend teardrop enable //使能

删除：undo firewall defend teardrop enable

华为firewall defend 功能配置

5、Tracert报文攻击防范功能

//系统视图

firewall defend tracert enable //使能

删除：undo firewall defend tracert enable

华为firewall defend 功能配置

6、UDP Flood攻击防范

例：对IP地址12.1.1.1的UDP Flood攻击设定UDP报文的最大连接速率的为100包/秒。

//系统视图

firewall defend winnuke enable //使能

firewall defend udp-flood ip 12.1.1.1 max-rate 100

华为firewall defend 功能配置

7、WinNuke攻击防范

//系统视图

firewall defend winnuke enable //使能

删除：undo firewall defend winnuke enable

华为firewall defend 功能配置

声明：本网站引用、摘录或转载内容仅供网站访问者交流或参考，不代表本站立场，如存在版权或非法内容，请联系站长删除，联系邮箱：site.kefu@qq.com。