H3C ER3260 设备WAN口检查到PING检测报文

您好，请知：

可以在ER3260安全专区内开启防攻击，同时也可开启WAN扫描。以下是配置说明，请参考：

6.4  设置防攻击

在复杂网络环境中，常常由于主机异常或中毒，导致其不断地发送一些攻击报文，造成路由器资源和网络带宽不必要的消耗。防攻击主要的目的就是发现并丢弃非法的报文，以保证整体网络的稳定性。

6.4.1  防攻击方式

路由器为您提供了以下三种防攻击方式：

·     IDS防范

IDS防范主要用于发现一些常见的攻击类型报文对路由器的扫描和一些常见的DOS攻击，并丢弃相应的报文。在一定程度上，可以有效地保护路由器的正常运行。

·     报文源认证

攻击类型的报文多种多样，除了ARP欺骗外，最主要的是伪装IP地址的报文和伪装MAC地址的报文。您通过设置路由器的静态路由表和ARP表项，可以在很大程度上认证内网发送的报文的合法性。比如：当报文的源IP地址属于不可达网段，报文的源IP地址/源MAC地址和静态ARP表项存在冲突等，则路由器会认为该报文是非法伪装的报文，会直接将其丢弃。

·     异常流量防护

在网络实际应用中，往往会由于单台主机中毒或异常，导致这台主机大量发送数据包。而这些报文并不能被路由器的报文源认证功能确定为非法的报文，此时会大量地消耗路由器的资源。开启该功能后，路由器会对各台主机的流量进行检查，并根据您所选择的防护等级（包括：高、中、低三种）进行相应的处理，以确保路由器受到此类异常流量攻击时仍可正常工作。

6.4.2  设置IDS防范

页面向导：安全专区→防攻击→IDS防范

本页面为您提供如下主要功能：

以下是用户手册连接：

https://www.h3c.com/cn/Service/Document_Software/Document_Center/Routers/Catalog/ER/ER3260/

如图: