内网对外网攻击防护是为了防止内网主机变成肉机对外网进行攻击，从而带来一定的法律风险。

配置案例

某企业办公网环境中，在互联网出口经常发些某几个终端使用过高的带宽，导致内网上网缓慢。登录终端查看，发送该终端一直对某个IP发送SYN、UDP报文。为了防护这种情况的再次发生，需要在AF上配置内网到外网的攻击防护。

步骤1.点击<新建>，选择内网对外网攻击防护，如下图所示。

步骤2.点击<已选防护：IP地址扫描防护，端口扫描放>，开启扫描攻击防护，如下图所示。

步骤3.点击<已选防护：SYN洪水防护保护…>，对DDOS攻击防护进行配置，如下图所示。

根据实际需求配置SYN、UDP、DNS、ICMP等的FLOOD参数。

步骤4.（可选）点击<高级防御>，选择对特定的攻击进行防护，如下图所示。

步骤5.配置结果如下图所示。

步骤6.攻击效果如下图所示。