يزيد منع منع الخدمة (DoS) من أمان الشبكة ويقوم بتصفية الحزم ذات معلمات عناوين IP معينة حتى لا تدخل إلى الشبكة. الحد الأقصى لحجم حزمة IP هو 1500 بايت بشكل افتراضي، ولكن عندما تتجاوز الحزمة هذا الحجم، فستحتاج الحزمة إلى تجزئتها. يجب حظر هذه الحزم في بعض الأحيان لأنها يمكن أن تشكل بعض نقاط الضعف الأمنية مثل إنشاء العديد من مخططات البيانات غير المكتملة مما يؤدي إلى منع الخدمة، كما يمكن أن تحاول تجاوز إجراءات الأمان.
يتم إستخدام تصفية أجزاء DOs IP لحظر حزم IP التي تمت تجزئتها. يشرح هذا المستند كيفية تكوين إعدادات تصفية أجزاء DoS IP على المحولات SX500 Series Stackable Switches.
· المحولات القابلة للتكديس سلسلة Sx500
· الإصدار 1.2.7.76
الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر الأمان > منع منع الخدمة > تصفية أجزاء IP. يتم فتح صفحة تصفية أجزاء IP:
الخطوة 2. في جدول تصفية أجزاء IP، انقر فوق إضافة. تظهر نافذة إضافة أجزاء IP للتصفية.
الخطوة 3. انقر زر الاختيار الذي يماثل نوع الواجهة المطلوب في حقل الواجهة.
· الوحدة/الفتحة — من القوائم المنسدلة "الوحدة/الفتحات" أختر الوحدة/الفتحة المناسبة. تحدد الوحدة ما إذا كان المحول نشطا أو عضوا في المكدس. يحدد الفتحة المحول المتصل به (الفتحة 1 هي SF500 والفتحة 2 هي SG500). إذا لم تكن على دراية بالمصطلحات المستخدمة، فيمكنك مراجعة Cisco Business: مسرد المصطلحات الجديدة.
- المنفذ — من القائمة المنسدلة "المنفذ"، أختر المنفذ المناسب للتكوين.
· مجموعة تجميع الارتباطات — أختر مجموعة تجميع الارتباطات (LAG) المطلوبة من القائمة المنسدلة "مجموعة تجميع الارتباطات". يتم إستخدام مجموعة تجميع الارتباطات (LAG) لربط منافذ متعددة معا. تقوم مجموعات تجميع الارتباطات (LAG) بمضاعفة النطاق الترددي، وزيادة مرونة المنافذ، وتوفير تكرار الارتباط بين جهازين لتحسين إستخدام المنفذ.
الخطوة 4. انقر فوق زر الراديو الذي يتوافق مع عنوان IP الذي ستتم تصفية الحزم منه في حقل عنوان IP.
· معرف من قبل المستخدم — أدخل عنوان IP تتم تصفية حزم IP المجزأة منه.
· جميع العناوين — تقوم بحظر حزم IP المجزأة من جميع العناوين.
ملاحظة: إذا أخترت جميع العناوين في الخطوة 4، فقم بالتخطي إلى الخطوة 6.
الخطوة 5. انقر على زر الاختيار المتوافق مع قناع الشبكة المرغوب في حقل قناع الشبكة.
· القناع — أدخل قناع الشبكة بتنسيق عنوان IP. يحدد هذا قناع الشبكة الفرعية لعنوان IP.
· طول البادئة — أدخل طول البادئة (عدد صحيح في النطاق من 0 إلى 32). يحدد هذا طول قناع الشبكة الفرعية بواسطة طول البادئة لعنوان IP.
الخطوة 6. طقطقة يطبق.