返回
04 防火墙与行为管理

04 防火墙与行为管理

ID:37633930

大小:2.81 MB

页数:59页

时间:2019-05-26

04 防火墙与行为管理_第1页
04 防火墙与行为管理_第2页
04 防火墙与行为管理_第3页
04 防火墙与行为管理_第4页
04 防火墙与行为管理_第5页
资源描述:

《04 防火墙与行为管理》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、阿迪通产品培训防火墙与行为管理阿迪通公司2014年7月17日网络安全防火墙设置行为管理攻击防御攻击防御----连接数设置此功能主要用于设置路由器最大对外联机数目,默认连接数是根据机器内存自动获取的,默认情况下不需要做修改。攻击防御----内网防御默认并发连接数:单位时间内可以发起的连接总数。规则之中的用户不受默认并发连接影响。默认并发连接间隔时间:并发连接单位时间。主机IP地址范围:需要单独控制并发连接的主机对象。并发类型:可以单独选择TCP,UDP或者所有。基于时间控制:如果启用了‚基于时间控制‛,那么该规则将只在设定的时间范围内生效。攻击

2、防御---外网防御此功能可以避免来自外网的检测扫描以保障设备的安全,默认是关闭的。连接限制连接限制----连接限制默认主机连接数限制:所有用户默认主机的连接数限制。当客户机连接数满了之后,由于新的连接出不去,就形同断网,所以请谨慎设置。主机IP地址范围:对指定的IP地址范围单独设置连接数规则,那么这些IP地址将只受规则限制,不受默认主机连接限制。基于时间控制:如果启用了‚基于时间控制‛,那么该规则将只在设定的时间范围内生效。连接数限制:可以单独对TCP/UDP连接限制或者做全部的限制。连接限制----连接限制连接数限制可以控制整个网络对外的连机数量。

3、若对单个IP的连接数进行管控可以控制内网的计算机最多能同时建立的连接数。这个功能对网管人员在控制内网使用P2P软件如BT、迅雷、emule等会造成大量发出连接数的软件提供了非常有效的管理。设置恰当的允许连接数可以有效控制P2P软件下载时所能产生的连接数,相对也使带宽使用量达到一定的限制。另外,若内网有计算机中了类似冲击波的病毒而产生大量对外发联机请求时,也可以达到抑制作用。ARP绑定ARP静态绑定---ARP静态绑定IP地址:将要绑定的IP地址。查询MAC:如果该IP地址在线则可以点击该按钮查询到其使用的MAC地址。MAC地址:输入您要进行ARP绑定的

4、MAC地址,可以通过‚查询MAC‛来设置MAC。如果用户不在线则需要手动输入。ARP静态绑定---ARP静态绑定类型:分为两类:‚静态‛和‚唯一‛。‚静态‛:IP与MAC地址绑定为静态以后,用户手动更改IP或者MAC地址不会影响网络使用,但其他用户不能占用此IP跟MAC地址。‚唯一‛:不但限制这个IP地址只能在这个MAC上使用,同时也限制了这个MAC地址只能使用指定的IP地址,(等同于,这个IP地址只能指定网卡上使用,同时,这个网卡,也能使用指定的IP地址)。接口:如果绑定的IP地址属于局域网请选择‚局域网‛,如果将要绑定的IP属于广域网请选择‚广域网

5、‛。ARP静态绑定---ARP列表将LAN所有未绑定的设为唯一:将局域网未绑定过的用户一键绑定为唯一类型。将LAN口所有为绑定的设为静态:将局域网为绑定过的用户一键绑定为静态类型。唯一:指只有IP和MAC地址对应才能连接网络。静态:将该IP地址指定为只能在该MAC地址上使用,但是该MAC地址还可使用其他IP地址连接网络。ARP主动防御ARP主动防御--ARP安全防御LAN口伪网关ARP攻击:防御常用的ARP攻击软件!如果‚网络执法官‛、‚P2P终结者‛、等ARP攻击软件,对其他电脑的网关攻击!是否存在攻击,将记录在‚ARP日志‛。默认时间间隔是200

6、ms。探测LAN口非法网关:检查内网是否有IP和路由器的LAN的IP相同,如果有,将记录在‚ARP日志‛。默认检测时间是10s。智能分析处理:ARP防御系统智能防御系统的处理级别,级别越高,越安全。您可以根据网络环境做相应调节。ARP主动防御ARP日志当网络出现广播回路,ARP绑定错误或者ARP攻击时,路由器会在日志里面记录相关信息。病毒检测病毒检测----DDOS防御日志和流量攻击防御日志该页面用于查看DDOS防御的记录该页面用于查看流量攻击记录防御二级路由防御二级路由该功能可以对路由器下面接入的用户进行控制,不允许挂接下级路由设备。如果路由下级有

7、挂接二级路由设备,那么在二级路由下的用户(两个以上的上网用户)在开启网页时将会弹出禁止使用二级路由的通告提示。此功能对PPPOE拨号认证、WEB认证、ARP认证及动态获取IP的用户都有效。防御二级路由防御二级路由器:防御二级路由的功能开关控制,开启或者关闭此功能。防御二级路通告页面:查看当前‚提示页面‛:路由器当前的防御二级路由信息提示页面;使用默认‚提示页面‛:默认的防御二级路由通告页面。重新提交通告文件‚提示页面‛:用于让用户导入自定义编辑好的防御二级路由的提示页面。MAC地址过滤MAC地址过滤MAC地址过滤的方式:有‘不启用MAC地址过滤’、‘

8、允许规则之外的通过’和‘禁止规则之外的通过’3种选择,请根据需要来进行选择。不启

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。