选择区域语言: EN CN HK

08-安全命令参考

10-TCP攻击防御命令

本章节下载  (91.8 KB)

docurl=/cn/Service/Document_Software/Document_Center/Switches/Catalog/S5830/S5830/Command/Command_Manual/H3C_S5830_CR-Release_(R1115[R1118])-6W102/08/201501/853393_30005_0.htm

10-TCP攻击防御命令


1 TCP攻击防御

1.1  TCP攻击防御配置命令

1.1.1  attack-defense tcp fragment enable

说明

仅Release 1118P09及以上版本支持此命令。

 

【命令】

attack-defense tcp fragment enable

undo attack-defense tcp fragment enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

attack-defense tcp fragment enable命令用来开启TCP分片攻击防御功能。

undo attack-defense tcp fragment enable命令用来关闭TCP分片攻击防御功能。

缺省情况下,TCP分片攻击防御功能处于开启状态。

【举例】

# 开启TCP分片攻击报文防御功能,对TCP分片攻击报文进行丢弃。

<Sysname> system-view

[Sysname] attack-defense tcp fragment enable

1.1.2  display tcp status

【命令】

display tcp status [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display tcp status命令用来显示所有TCP连接的状态,使用户随时监控TCP连接。

【举例】

# 显示所有TCP连接状态。

<Sysname> display tcp status

*: TCP MD5 Connection

TCPCB         Local Add:port       Foreign Add:port     State

03e37dc4      0.0.0.0:4001         0.0.0.0:0            Listening

04217174      100.0.0.204:23       100.0.0.253:65508    Established

表1-1 display tcp status命令显示信息描述表

字段

描述

*: TCP MD5 Connection

如果某个连接前有星号标识,则表示该TCP连接是采用MD5加密算法认证的连接

TCPCB

TCP控制块

Local Add:port

本端IP地址及端口号

Foreign Add:port

对端IP地址及端口号

State

TCP连接的状态

 

1.1.3  tcp syn-cookie enable

【命令】

tcp syn-cookie enable

undo tcp syn-cookie enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

tcp syn-cookie enable命令用来使能SYN Cookie功能,防止设备受到SYN Flood攻击。undo tcp syn-cookie enble命令用来关闭SYN Cookie功能。

缺省情况下,SYN Cookie功能处于使能状态。

【举例】

# 使能SYN Cookie功能。

<Sysname> system-view

[Sysname] tcp syn-cookie enable

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!