??????? 使用和調試各類型防火墻是我從事的工作之一，接觸的防火墻品牌也有很多，從綠盟的黑洞到思科、H3C防火墻，也測試過一些傳統的軟件防火墻，金山網盾、冰盾ddos防火墻、金盾、傲盾、天鷹抗ddos防火墻等等，各種防火墻的功能和策略的調試都不同，針對不同的***和環境也有很多策略設置的方法，下來我就自己對天鷹抗ddos防火墻的一些策略設置的評測。

?????? 首先安裝很簡單，到主站（www.skeagle.com）下載最新版的軟件，到服務器上一路下一步，安裝完畢。打開界面在右邊顯示的是防火墻的幾大模塊，網絡監控、***防御、黑白IP/ARP防火墻、日志記錄、管理設置、用戶注冊。

?????? 網絡監控分為了四小部分，可以很詳細的看到從流量到IP的所有監控數據，如果有***來了，我們可以首先觀察***監控界面，例如：SYN洪水***相對應的綠燈閃爍變為紅色，就說明現在的***是SYN洪水***，也稱為SYN流量***，然后到流量監控界面，確認下***流量的大小，數據包有多少，利于我們之后的策略設置，最后到IP監控觀察是否有被封閉的IP，封閉IP的類型等，具體的參數可以咨詢天鷹技術（QQ97016367）。

?????? 確定了***和流量大小、IP類型后，下來可以到***防御選項的SYN洪水***防御模塊，進行具體的參數設置，具體設置可以用傳奇假人***策略為例：假人***也是ddos***類型的一種，屬于TCP多連接***的一種，于游戲服務器建立多個連接，從而占用大量正常連接數，最后超出服務器負荷，導致游戲服務器無法登陸，針對這類型的***，在天鷹抗ddos防火墻上有兩種設置方法，一：到***防御選項，找到TCP并發連接***模塊，防御級別設置中，開啟閥值結合流量***監控界面進行調試，一般情況下100，并發連接總數5-10，***嚴重調5，不嚴重調10，并發連接速率調5-10，嚴重調5，不嚴重調10，這是一種策略設置方法；二：到***防御選項，端口限制模塊，做端口封閉策略，只開游戲要使用的端口，并對端口的連接數進行設置，其他所有端口都封閉，這樣可以最大程度的減少***，具體的設置策略可以咨詢天鷹技術。

?????? 在IP黑白名單和ARP防御方面，天鷹抗ddos防火墻也可以做到對整個IP端的封閉或是只允許某段IP，IP導入和導出，ARP防御是綁定MAC地址和綁定IP相結合。在日志記錄方面，可以很詳細的看到對防火墻的設置，***和各種流量的協議、IP、類型等等。

?????? 管理設置方面主要是防火墻登陸密碼的修改，天鷹抗ddos防火墻支持遠程管理，這里也有對遠程管理的設置，配置文件的導入導出和自動升級，還有個抓包的小工具，類似于sniffer，這對網管人員來說無疑是個很好很方便的工具。

?????? 最后就是用戶注冊的環節，天鷹抗ddos防火墻是用注冊碼導入的方式進行注冊，綁定的是服務器硬件信息和網卡信息。

?????? 以上就是我對天鷹抗ddos防火墻的一些測試和使用心得，僅供大家參考，有問題可以留言談論或到天鷹網站咨詢相關問題。

轉載于:https://blog.51cto.com/jwwheang/426423

總結

以上是生活随笔為你收集整理的ddos防火墙防御假人***测评的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。