文档编号:330
浏览:7123 评分:24
最后更新于:2009-02-03
通常,为了网络使用更加安全稳定,仅允许管理员登录设备进行配置,我们会在安全配置中设备访问限制(VSRART/601版本中是DDoS攻击防御)中做一些设置。从而有效防御一些来自内部网络针对设备本身的DDoS攻击,使得使用起来更加放心和方便。
同时我们还需要注意:
举例说明:如我们设置了192.168.1.1到192.168.1.100的允许访问主机
则:
1)允许局域网所有PC使用ICMP协议访问设备 ;
2)允许局域网所有PC访问设备的UDP53 、 67 、 68端口;
3)只允许由“192.168.1.1到192.168.1.100”的PC访问设备的WEB端口和23端口;
4)禁止局域网其他PC对设备 的其他所有访问。
2008版本的配置界面:
vstart版本的配置界面如下图:
注意事项:
1、只有在允许访问设备的主机才可以登录设备进行配置;
2、内网有二个网段或者多个网段(三层交换机的时候)要注意设置访问限制的网段。若只设置了其中和网关地址一个段的,则其它网段的主机无法登录设备;
3、做了访问限制,一定要记好是哪些主机可以访问的,如果忘记了就有可能出现可以上网,网关也PING得通,却无法访问设备。