拒絕服務(DoS)攻擊會向網路泛洪虛假流量。這會將網路伺服器資源從合法使用者那裡抽走。DoS Attack Prevention可阻止資料包進入特定IP地址範圍。火星地址是交換機拒絕的IP地址。如果交換機接收到具有火星地址的資料包,則丟棄該資料包。火星地址僅支援IPv4格式。本文介紹如何在300系列託管交換機上配置火星地址。
附註:只有啟用DoS防護後,才能使用火星地址。 請參閱300系列託管交換機上的安全套件設定一文以獲得幫助。
· SF/SG 300系列託管交換器
•1.3.0.62
步驟1.登入到Web配置實用程式,然後選擇Security > Denial of Service Prevention > Martian Addresses。Martian Addresses頁面隨即開啟:
步驟2.(可選)選中Include(包括)在Reserved Martian Addresses(保留火星地址)欄位中以在Martian Address Table中包括預設保留火星地址。 如果您不想包括保留的火星地址,請跳到步驟4。
步驟3.按一下Apply以顯示火星位址表中的預設保留位址。這些IP地址由Internet編號分配機構保留,僅供特殊使用。保留的火星地址為:
· 0.0.0.0/8 — 地址範圍用作源地址,直到主機獲知自己的IP地址。
· 127.0.0.0/8 — 用於網路測試目的的網際網路環回地址範圍。
· 192.0.2.0/24 — 地址範圍分配為TEST-NET-1,用作線上文檔和示例中的示例。
· 224.0.0.0/4 — 為IPv4組播保留地址範圍。在使用有類定址時,以前稱為D類地址空間。
· 240.0.0.0/4 — 地址範圍保留供將來使用,以前稱為E類。
步驟4.按一下Add新增新的火星地址。 此時會顯示Add Martian Addresses視窗。
步驟5.在IP Address欄位中點選與要拒絕的所需IP地址對應的單選按鈕。
·從保留清單中 — 從下拉選單中選擇一個IP地址。
·新IP地址 — 輸入要新增到火星地址表中的新IP地址。
步驟6.點選與「掩碼」欄位中用於定義火星地址子網掩碼的方法對應的單選按鈕。 Mask欄位允許您同時阻止一系列IP地址。
·網路掩碼 — 在網路掩碼欄位中輸入網路掩碼。 掩碼255.255.255.255表示只阻止輸入的IP地址。遮罩255.0.0.0表示具有輸入IP位址的相同第一八位元的任何IP位址也會遭封鎖。
·字首長度(Prefix Length) — 在「字首長度」(Prefix length)欄位中輸入字首長度(介於0到32之間的整數)。字首長度為32表示只阻止輸入的IP地址。字首長度為8表示所輸入IP地址的第一組二進位制八位數相同的任何IP地址也會被阻止。
步驟7.按一下Apply以儲存Martian位址,或按一下Close以取消變更。
修訂 | 發佈日期 | 意見 |
---|---|---|
1.0 |
11-Dec-2018 |
初始版本 |