MHG-450 阻擋外對內存取內部虛擬伺服器 WAN TO LAN
適用 NFW-460
設定方法如下
管制條例選項
位址表
外部網路要定義
先定義對方的 IP 物件
也可以使用FQDN方式
NFW-460 含以上的機型可以使用關鍵字的 FQDN 方式
甚至可以使用國家碼方式
IP 物件做好之後
建成一個群組
以後要調整直接調整群組就好了
就不用再去動管制條例了
套用到管制條例外到內
目的網路位址一定要是虛擬伺服器設定的
ps-------------------------------------------------------
如果是選 inside any 那是不會運作的
----------------------------------------------
建第二個範例
阻擋動作一定要在最前面
才能阻擋
但是通常對方沒那麼乖
駭客的肉雞 IP 一定都是亂跳的
因此可以使用下列的方法處理
上面是[管制條例]->[外部至內部],針對HTTP的服務,開啟"每個來源IP每秒連線數限制 "
上面是連線數限制紀錄
看你的需求設定連線數限制,"每個來源IP每秒連線數限制 "設定3,對方Try 3次就會直接限制了
以上