a. 假設(shè)你已經(jīng)通過串口初始化了防火墻4000（配置接口IP、GUI 登錄權(quán)限等），并按照以上拓?fù)鋱D連接好網(wǎng)絡(luò)、創(chuàng)建了相關(guān)網(wǎng)絡(luò)對(duì)象（如有疑問請(qǐng)參看“防火墻4000 管理配置”和“防火墻4000屬性配置”相關(guān)文檔或DEMO演示）；
b. 要求：正確配置防火墻防攻擊策略，使得外網(wǎng)區(qū)域中的server與radius_db服務(wù)器能夠抵御外部的DDOS等攻擊。實(shí)現(xiàn)方式如下：
c. 首先配置相應(yīng)的訪問策略，允許lihua能夠正常訪問兩臺(tái)服務(wù)器（如有疑問請(qǐng)參看“防火墻4000 訪問策略配置”相關(guān)文檔或DEMO演示）；
d. 然后在定義服務(wù)器節(jié)點(diǎn)對(duì)象的對(duì)話框中選擇服務(wù)器的“操作系統(tǒng)類型”以及最多接受的“連接數(shù)”和“半連接數(shù)”等，示例如下：

e. 對(duì)于radius_db服務(wù)器定義同上。
f. 詳細(xì)配置請(qǐng)參看DEMO演示。

注  意：
在設(shè)置服務(wù)器的連接數(shù)與半連接數(shù)時(shí)，具體的數(shù)據(jù)可參考服務(wù)器提供服務(wù)的能力以及服務(wù)器自身的連接數(shù)限制，以確保防火墻此項(xiàng)功能能夠真正生效。
關(guān)鍵詞：
全連接與半連接：能夠完成三次完整TCP握手的一個(gè)連接稱為全連接；只完成前一次或兩次握手的連接稱為半連接。
知識(shí)點(diǎn)：
DDOS攻擊：DoS的英文全稱是Denial of Service，也就是“拒絕服務(wù)”的意思。它的目的就是拒絕服務(wù)訪問，破壞服務(wù)器的正常運(yùn)行，最終使服務(wù)器提供的服務(wù)失效。DoS的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務(wù)請(qǐng)求來占用過多的服務(wù)資源，從而使合法用戶無法得到服務(wù)。首先攻擊者向服務(wù)器發(fā)送眾多的帶有虛假地址的請(qǐng)求，服務(wù)器發(fā)送回復(fù)信息后等待回傳信息，由于地址是偽造的，所以服務(wù)器一直等不到回傳的消息，分配給這次請(qǐng)求的資源就始終沒有被釋放。當(dāng)服務(wù)器等待一定的時(shí)間后，連接會(huì)因超時(shí)而被切斷，攻擊者會(huì)再度傳送新的一批請(qǐng)求，在這種反復(fù)發(fā)送偽地址請(qǐng)求的情況下，服務(wù)器資源最終會(huì)被耗盡。
DDoS（分布式拒絕服務(wù)），其英文全稱為Distributed Denial of Service，它是一種基于DoS的特殊形式的拒絕服務(wù)攻擊，是一種分布、協(xié)作的大規(guī)模攻擊方式，主要攻擊對(duì)象為比較大的站點(diǎn)，如商業(yè)公司，搜索引擎和政府部門的站點(diǎn)。