300系列託管交換機上的拒絕服務(DoS)火星地址配置

目標

拒絕服務(DoS)攻擊會向網路泛洪虛假流量。這會將網路伺服器資源從合法使用者那裡抽走。DoS Attack Prevention可阻止資料包進入特定IP地址範圍。火星地址是交換機拒絕的IP地址。如果交換機接收到具有火星地址的資料包，則丟棄該資料包。火星地址僅支援IPv4格式。本文介紹如何在300系列託管交換機上配置火星地址。

附註：只有啟用DoS防護後，才能使用火星地址。  請參閱300系列託管交換機上的安全套件設定一文以獲得幫助。

適用裝置

· SF/SG 300系列託管交換器

軟體版本

•1.3.0.62

火星地址配置

步驟1.登入到Web配置實用程式，然後選擇Security > Denial of Service Prevention > Martian Addresses。Martian Addresses頁面隨即開啟：

步驟2.（可選）選中Include（包括）在Reserved Martian Addresses（保留火星地址）欄位中以在Martian Address Table中包括預設保留火星地址。  如果您不想包括保留的火星地址，請跳到步驟4。

步驟3.按一下Apply以顯示火星位址表中的預設保留位址。這些IP地址由Internet編號分配機構保留，僅供特殊使用。保留的火星地址為：

· 0.0.0.0/8 — 地址範圍用作源地址，直到主機獲知自己的IP地址。

· 127.0.0.0/8 — 用於網路測試目的的網際網路環回地址範圍。

· 192.0.2.0/24 — 地址範圍分配為TEST-NET-1，用作線上文檔和示例中的示例。

· 224.0.0.0/4 — 為IPv4組播保留地址範圍。在使用有類定址時，以前稱為D類地址空間。

· 240.0.0.0/4 — 地址範圍保留供將來使用，以前稱為E類。

步驟4.按一下Add新增新的火星地址。  此時會顯示Add Martian Addresses視窗。

步驟5.在IP Address欄位中點選與要拒絕的所需IP地址對應的單選按鈕。

·從保留清單中 — 從下拉選單中選擇一個IP地址。

·新IP地址 — 輸入要新增到火星地址表中的新IP地址。

步驟6.點選與「掩碼」欄位中用於定義火星地址子網掩碼的方法對應的單選按鈕。  Mask欄位允許您同時阻止一系列IP地址。

·網路掩碼 — 在網路掩碼欄位中輸入網路掩碼。  掩碼255.255.255.255表示只阻止輸入的IP地址。遮罩255.0.0.0表示具有輸入IP位址的相同第一八位元的任何IP位址也會遭封鎖。

·字首長度(Prefix Length) — 在「字首長度」(Prefix length)欄位中輸入字首長度（介於0到32之間的整數）。字首長度為32表示只阻止輸入的IP地址。字首長度為8表示所輸入IP地址的第一組二進位制八位數相同的任何IP地址也會被阻止。

步驟7.按一下Apply以儲存Martian位址，或按一下Close以取消變更。