Netscreen de SYN-Proxy ve SYN-cookie de yapacağımız ayarlamaların aktif olması için öncelikle aşağıdaki menüden SYN-Proxy SYN-cookie korumasını aktifleştiememiz gerekir . Aksi halde SYN protection ile ilgili yapılacak ayarlamaların etkisi olmayacaktır.
“Flow Option” aktif edildikten sonra Screen menüsündeki seçenekler trafiğimize göre uygun hale getirmeliyiz. Trafiğimize uygun hale getirebilmemiz için trafiğimizi tanımamız gerekir. Yani normal şartlar altında tek bir source tan açılabilecek session sayısı , anlık icmp trafiği , anlık yeni tcp oturumu açma isteği sayısı gibi. Netscreen firewalllarda ddos ayarları “zone” bazlı yapılır . UDP flood haricinde, korumaya alacağımız ip adreslerini belirtemeyiz. TCP SYN-Proxy SYN-cookie aktifleştirme işlemi tüm zone’lar için geçerlidir.