九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

01.關(guān)于單IP連接數(shù)限制的問題
     本人在防火墻處，“最大允許的 TCP 單機(jī)并發(fā)連接數(shù)”為100；“最大允許的 UDP 單機(jī) 并發(fā)連接數(shù)”為100，
     但是在“IP NAT連接數(shù)”那里卻不是在200以內(nèi)，有的IP有上200以 上的，嚴(yán)重占用資源。我想限制如何設(shè)置？

    TCP／UDP連接數(shù)清理并非實時的，因為其消耗資源比較大，所以您看到有的IP為200以上  ，
    但是過一會它會自動削減為100，但是削減后，此IP的連接還可會繼續(xù)增加，只要連接數(shù)超過設(shè)定的，
    系統(tǒng)就會下次再清理。


02.限制外部IP通過路由：
    我的想法是周邊網(wǎng)吧不允許訪問到我的路由。
    操作：防火搶-IP/域名過濾-啟用IP域名過濾
    但是規(guī)則要求  域名/IP地址/子網(wǎng)地址
    我只想限制一個ip或多個ip 那沒有域名，也不知道子網(wǎng)
    請問怎么設(shè)置？

    請參照ACL的功能設(shè)置：http://docs.hi-spider.com/chapter01/dc-firewall.html#dc-firewall-acl


03.為什么我的防火墻日志中總出現(xiàn)tcp_syn_flood attack的攻擊日志？

      通常出現(xiàn)這種日志都是因為你限制了單機(jī)的連接數(shù)，而當(dāng)用戶的實際連接數(shù)超出了你的限制就會出現(xiàn)如上日志，
      因此建議用戶將單機(jī)的連接數(shù)設(shè)置一個合適的值，用海蜘蛛的建議值即可。
      出現(xiàn)上述日志提示，你可以先查看信息檢測中的NAT信息，查看該IP的連接數(shù)，查看該用戶是否在大流量下載。

04.關(guān)于防火墻基本安全高級模式中的MSS與MTU的差別

     mtu是網(wǎng)絡(luò)傳輸最大報文包。
     mss是網(wǎng)絡(luò)傳輸數(shù)據(jù)最大值。
     mss加包頭數(shù)據(jù)就等于mtu.
     簡單說拿TCP包做例子。
     報文傳輸1400字節(jié)的數(shù)據(jù)的話，那么mss就是1400，再加上20字節(jié)IP包頭，20字節(jié)tcp包頭，那么mtu就是1440
     當(dāng)然傳輸?shù)臅r候其他的協(xié)議還要加些包頭在前面，總之mtu就是總的最后發(fā)出去的報文大小。mss就是你需要發(fā)出去的  數(shù)據(jù)大小。