MHG-450 阻擋外對內存取內部虛擬伺服器 WAN TO LAN
適用 NFW-460
設定方法如下
管制條例選項
位址表
外部網路要定義
先定義對方的 IP 物件
也可以使用FQDN方式
NFW-460 含以上的機型可以使用關鍵字的 FQDN 方式
甚至可以使用國家碼方式
IP 物件做好之後
建成一個群組
以後要調整直接調整群組就好了
就不用再去動管制條例了
套用到管制條例外到內
目的網路位址一定要是虛擬伺服器設定的
ps-------------------------------------------------------
如果是選 inside any 那是不會運作的
----------------------------------------------
建第二個範例
阻擋動作一定要在最前面
才能阻擋
但是通常對方沒那麼乖
駭客的肉雞 IP 一定都是亂跳的
因此可以使用下列的方法處理
上面是[管制條例]->[外部至內部],針對HTTP的服務,開啟"每個來源IP每秒連線數限制 "
上面是連線數限制紀錄
看你的需求設定連線數限制,"每個來源IP每秒連線數限制 "設定3,對方Try 3次就會直接限制了
以上
地址 : 81350台灣高雄市左營區果峰街12巷22號2樓
2F., No. 22, Ln. 12, Guofeng St., Zuoying Dist., Kaohsiung City 813, Taiwan
TEL : 07-5881868 | FAX : 07-5881870 |UBSIP : 777168 E-Mail : kshelp@ublink.org
|
地址 : 81350台灣高雄市左營區果峰街12巷22號2樓 UBSIP : 777168 E-Mail : kshelp@ublink.org |