配置第泛洪攻击保护二层 SYN/RST/FIN 泛洪攻击保护 – MAC 黑名单

SYN/RST/FIN 黑名单功能是包含超出 SYN、RST 和 FIN 黑名单攻击阈值的设备列表。在数据包评估过程中,防火墙设备将丢弃从黑名单设备发送的数据包,使防火墙可以处理更多的此类数据包,同时能够防御对本地网络的攻击,还提供了对 WAN 网络的第二层保护。

设备不能同时发生在 SYN/RST/FIN 黑名单列表和监视列表中。启用黑名单后,防火墙将从监视列表中删除超过黑名单阈值的设备,并将其置于黑名单中。相反,如果防火墙从黑名单中删除设备,则会将其重新置于监视列表中。在来自该设备的攻击已终止后的大约三秒钟内,将从黑名单中删除其 MAC 地址位于黑名单中的任何设备。

SYN/RST/FIN 黑名单区域包含以下选项:
SYN/RST/FIN 攻击黑名单的阈值(SYN / Sec)– 每秒钟允许的最大 SYN、RST 和 FIN 数据包数。默认值为 1,000。该值应大于同步代理阈值,因为黑名单列表会尝试阻止更多强大的本地攻击或者来自 WAN 网络的严重攻击。
启用所有接口上的 SYN/RST/FIN 攻击黑名单 – 该复选框将启用防火墙上所有接口的黑名单功能。
从不将 WAN 域机器列入黑名单 – 该复选框可确保 WAN 上的系统从不会添加到同步黑名单中。推荐选择该选项,否则可能会中断防火墙 WAN 端口的流量传输。
总是允许 SonicWALL 管理流量通过 – 该复选框会使通向防火墙 WAN IP 地址的黑名单设备的 IP 流量不会被过滤掉。这将允许管理流量和路由协议保持通过黑名单设备的连接。