DDOS防護功能是服務器安全狗中一個非常重要的功能，提醒用戶要做好安全設置工作。下面我們一起來看看，DDOS防護功能如何設置，才能達到最佳的防護效果。

軟件下載：服務器安全狗 v4.0 http://www.companysz.com/softs/35203.html

       說明：這次我們使用2臺服務器進行測試，IP分別是192.168.73.128和192.168.73.129（這里我們用虛擬機進行模擬）。由192.168.73.129對另外一臺發起SYN Flood攻擊。

       Flood是當前最流行的DoS（拒絕服務攻擊）與DDoS（分布式拒絕服務攻擊）的方式之一，這是一種利用TCP協議缺陷，發送大量偽造的TCP連接請求，從而使得被攻擊方資源耗盡（CPU滿負荷或內存不足）的攻擊方式。其中192.168.73.128裝了服務器安全狗。過程這里就不做說明了，我們可以從服務器安全狗的防護日志上看到攻擊的信息。

       當攻擊開始的時候，我們可以看到屏幕右下腳的服務器安全狗標志在閃紅預警，這說明你的服務器正在遭受攻擊。這時候你就可以到服務器安全狗的防護日志里查看日志，如下圖：

圖1.防護日志

    這說明，我們的服務器安全狗已經起作用了，攔截了對方的DDOS攻擊。而起攔截作用的就是服務器安全狗網絡防火墻模塊中的DDOS防火墻。接下來我們來進行詳細的了解下DDOS攻擊防護能力及其設置：

圖2.DDOS防火墻

    用戶可以通過單擊操作界面右上方的“已開啟”/“已關閉”按鈕來開啟/關閉DDOS防火墻功能。建議用戶安裝完服務器安全狗之后，立即開啟DDOS防火墻。只有DDOS防火墻開啟，才能實現防御DDOS攻擊的功能，如下圖所示：

圖3.DDOS防火墻開啟

    參數設置：DDOS防火墻各項參數，全部是針對單個IP的設置。所有參數都是根據實驗測試得出的最佳值，所以一般情況下建議用戶直接使用系統默認設置。同時，在使用過程中，用戶也可以根據實際攻擊情況隨時修改各項參數值，如圖所示：

圖4.DDOS防火墻參數設置