知识库与软件

“安全配置—设备访问权限”页面配置手册(ReOS2008版本)

文档编号:178
浏览:6853 评分:32
最后更新于:2008-08-20

本节主要讲述安全配置—>设备访问限制的配置及使用方法。

DDoS攻击防御
 启用设备访问限制:此功能可以有效防御一些来自内部网络针对设备本身的DDoS攻击。注意,启用此功能之后,就会限制局域网主机从LAN口访问设备,访问规则如下:
1. 允许任意一台局域网主机使用ICMP协议访问设备;
2. 允许任意一台局域网主机访问设备的UDP 53、67、68端口,从而保证设备提供的DNS代理、DHCP服务器以及DHCP客户端功能能够正常使用;
3. 只允许由“允许访问设备的主机”所指定的某段局域网主机访问设备的WEB和TELNET服务端口,禁止局域网其他主机访问WEB和TELNET服务端口,从而大大降低了设备遭受DDoS攻击的可能性;
4.  禁止局域网主机对设备的其他所有访问,例如,不能telnet到设备。
 允许访问设备的主机:选中“启用设备访问限制”之后,可以在这里设置允许访问设备的主机。注:局域网中只有在起始地址和结束地址范围之内的主机才允许访问设备的WEB和TELNET服务端口;
 允许通过设备的数据包:启用该功能后,设备将根据该值限制每秒通过LAN口的数据包个数,取值范围为0~20000,建议设置为300~600;
 保存:配置参数生效;
 重填:恢复到修改前的配置参数。

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号