轉載自SMC
------------------------------------------------
各位網友好:
跟各位說明一下在7904WBRA 所謂重度使用者出現的狀況。
在Firewall->Intrusion Detection中的SPI and Anti-DoS firewall protection,
此功能是防火牆的功能之一。因為當我們使用P2P軟體時,會跟對方主機建立一個Session.
當一個檔案有10人抓取,此意味此檔案會帶來10個Session.
每建立一個session 本機需要回應給對方。如無法回應或來不及回應
將會出現 UDP Flood,並視為不完全的Session.
在同一頁面 Dos Detect Criteria:有提供介面可以設定可接受多少session。
只不過當您可以接受越大、越多的session,此也意味您對來自外在的危險 ,警覺性降低。
與其這樣,真的倒不如關掉此功能還較省事。
至於為何會如此,全是因為7904有檢驗的功能,今日如果使用中華電信-ATU(小烏龜)
則因為小烏龜無Firewall 檢驗功能,故只要主機負荷的了..BT將會順利執行。
Discard Ping To WAN Interface 此功能為忽略掉來自外面的ping 指令。
通常駭客在做攻擊之前會先偵測對方主機是否存在,也就是ping 主機IP ,正常會得到 request
Reply for xxx.xxx.xxx.xxx: bytes=32 times=xms TTL=xxx
此功能打開將會忽略掉ping 指令,不做任何回應。
例:www.cnn.com
