路由器ddos防御设置？

1、源IP地址过滤

        在ISP所有网络接入或汇聚节点对源IP地址过滤，可以有效减少或杜绝源IP地址欺骗行为，使SMURF、TCP-SYN flood等多种方式的DDoS攻击无法实施。   

2、流量限制 

        在网络节点对某些类型的流量，如ICMP、UDP、TCP-SYN流量进行控制，将其大小限制在合理的水平，可以减轻拒绝DDoS攻击对承载网及目标网络带来的影响。  

 3、ACL过滤 

        在不影响业务的情况下，对蠕虫攻击端口和DDoS工具的控制端口的流量进行过滤。  

 4、TCP拦截 

        针对TCP-SYN flood攻击，用户侧可以考虑启用网关设备的TCP拦截功能进行抵御。由于开启TCP拦截功能可能对路由器性能有一定影响，因此在使用该功能时应综合考虑。

群晖安全性设置方法？

群晖安全性的设置方法如下：

1.

群晖安全顾问检查 安全顾问是群辉内置的一个套件,我们可以使用次套件来进行常规的登录检查,检查结果给出一个初步的报告大概告诉你那些不安全选项需要修改,根据建议进行修改即可。 使用注意:按企业标准来检测,或者高级设置全部勾上。

2.

关闭ssh和telnet 在我们折腾一些服务的时候经常需要使用群晖的终端(SSH),这里一定要注意不用的时候关闭ssh,我曾经有一次使用默认22端口忘记关闭了,一天封锁了10多个ip地址,另外强烈建议修改22端口为其他5位数以上的。

3.

启用ip封锁,ddos防护和防火墙

4.

换登录端口,强制HTTPS 注意:可能需要重新设置frp。用手机app(比如dsfile ,群晖管家)访问时由于不再是默认的5000和5001,要在后面加一个:修改后的端口号。