路由器的DoS攻击防范设置问题

本页设置高级安全防范配置。只有当“DOS攻击防范”启用的时候，其后面的设置才能够生效。（注意：这里的“数据包统计时间间隔”与“系统工具”－“流量统计”中的“数据包统计时间间隔”为同一值，无论在哪一个模块进行修改都会覆盖另一模块里的数值。）

另外：由于“DoS攻击防范”的部分功能是以相关数据包的统计为依据的，因此，如果“系统工具”-“流量统计”中的流量统计功能被关闭，那么将会导致这部分功能失效。

数据包统计时间间隔：（5～60） 10 秒

DoS攻击防范： 不启用 启用 √

开启ICMP-FLOOD攻击过滤： √

ICMP-FLOOD数据包阈值：（5～3600） 50 包/秒

开启UDP-FLOOD过滤： √

UDP-FLOOD数据包阈值：（5～3600） 500 包/秒

开启TCP-SYN-FLOOD攻击过滤：√

TCP-SYN-FLOOD数据包阈值：（5～3600） 50 包/秒

忽略来自WAN口的Ping： √

禁止来自LAN口的Ping包通过路由器： （防范冲击波病毒）

---------------------------------------------------------------

以上设置,局域网内经常有机器IP被禁止,局域网能上,外网就不行.请大家帮忙分析一下是以上设置问题,还是内网有机器有病毒.

---------------------------------------------------------------

DoS 被禁止主机列表

下表显示因为DoS攻击而禁止的主机列表。

Index 主机 IP 地址 主机 MAC 地址

1 192.168.0.229 00-E0-4C-4D-4D-FE