1690038753,

问题描述：

这个功能在web页面的哪里

组网及组网描述：

无

11小时前提问

web不支持

11小时前回答

暂无

根据网络上的资料，华三防火墙的非SYN的TCP首报文丢弃功能是一种防范SYN Flood攻击的技术，它可以通过精确的验证来准确地发现攻击报文，实现为服务器过滤掉恶意连接报文的同时保证常规业务的正常运行1。

华三防火墙提供了两种非SYN的TCP首报文丢弃技术，分别是：

SYN COOKIE技术：此种技术通过在服务器回应客户端的SYN/ACK报文中添加一个特殊的COOKIE值，来验证客户端是否为合法客户端1。 Safe Reset技术：此种技术通过在服务器回应客户端的SYN/ACK报文中添加一个特殊的TCP选项，来验证客户端是否为合法客户端1。

您可以在华三防火墙的web页面上查看和配置非SYN的TCP首报文丢弃功能，具体步骤如下：

在设备Web管理界面导航栏中选择“网络设置 > 防火墙”，进入防火墙配置页面。 单击“安全区域”页签，进入安全区域配置页面。 选择需要配置非SYN的TCP首报文丢弃功能的安全区域，单击操作列中的编辑图标，进入安全区域详细配置页面。 在“防护方式”配置项处，选择“启用SYN COOKIE防护”或者“启用Safe Reset防护”。 单击<确定>按钮，完成配置。

具体的配置示例，请参考以下链接：

1: SYN Flood攻击防范技术白皮书-新华三集团-H3C

回答

暂无

你正在内容来源：知了社区,防火墙web页面哪里能看到 非SYN的TCP首报文丢弃功能