2、强效防火墙DoS启动，全面防制内网洪水攻击

　　内网攻击是从内网计算机发出大量网络包，占用内网频宽。通常是用户安装了外挂，变成发出攻击的计算机，不断的对路由器发出大量如洪水般流量的封包，而路由器忙着处理这些大量不正常的封包，导致内网呈现瘫痪。一旦内网遭受洪水攻击，网管会发现内网很慢就是这个原因。而一般网管实行Ping路由掉包，却不知是那一台影响的，原因在于有的内网攻击会自行变换IP，让网管更难找出是谁发出的网络包。

　　Qno侠诺对于内网攻击的解决方案，可直接激活防火墙中DoS的功能，默认值将每秒可发的封包数限定在2000笔之内，或可使用进阶设定每秒允许最大的封包流量。一般而言，使用视讯下载大约每秒封包数为每秒500笔，因此每秒超过2000笔封包的流量，我们即可视为不正常或是已经遭受攻击，可采取立即予以阻档并切断联机，即可有效防范路由器被内网部正常洪水流量攻击。若要进一步检视是否有设定成功，可用一台PC发出攻击封包测试，如果设定成功，网管人员会发现该台PC立刻会发生掉线的情况，这就是因为被路由器认定为发出攻击计算机，自动被切断所致，网管可进一步检视其它计算机是否可正常上网，即可确保DoS防内网攻击设定成功。

　　图三：DoS防制内网流量攻击