MHG-450 阻擋外對內存取內部虛擬伺服器 WAN TO LAN

MHG-450 阻擋外對內存取內部虛擬伺服器 WAN TO LAN

適用 NFW-460

設定方法如下

管制條例選項

位址表

外部網路要定義

先定義對方的 IP 物件

也可以使用FQDN方式

NFW-460 含以上的機型可以使用關鍵字的 FQDN 方式

甚至可以使用國家碼方式

IP 物件做好之後

建成一個群組

以後要調整直接調整群組就好了

就不用再去動管制條例了

套用到管制條例外到內

目的網路位址一定要是虛擬伺服器設定的

ps-------------------------------------------------------

如果是選 inside any 那是不會運作的

----------------------------------------------

建第二個範例

阻擋動作一定要在最前面

才能阻擋

但是通常對方沒那麼乖

駭客的肉雞 IP 一定都是亂跳的

因此可以使用下列的方法處理

上面是[管制條例]->[外部至內部],針對HTTP的服務,開啟"每個來源IP每秒連線數限制 "

上面是連線數限制紀錄

看你的需求設定連線數限制,"每個來源IP每秒連線數限制 "設定3,對方Try 3次就會直接限制了

以上

  • 文章瀏覽點擊數 2866809