三,安全
本地防攻击
安全选项里面分为刘大类,分别是,本地防攻击,接口访问控制,ARP表项,ACL访问列表,连接数限制,放共享接入。接下来我来详细讲解一下。
锐捷 RG-NBR800G 安全 本地防攻击
这个环节的本地防攻击,我们最熟悉的攻击手段就是ARP地址欺骗攻击,我们可以勾选检测内网ARP攻击,开启流量防攻击,一旦受到攻击可以有效减少对cpu带来的压力,以及开始80和443端口限速。禁止ping内外网的设备,禁止内外网ssh telnet,以及管理禁止snmp,禁止WEB登陆,更改web访问端口。此款设备功能还是很强大的,对于本地防攻击做到了有备无患。
接口访问控制
锐捷 RG-NBR800G 安全 接口访问控制
开启该选项后,可以跟踪那些离开网络的连接,并允许这些连接的返回流量回来进入网络,此功能是将ACL应用于接口,以实现防火墙的功能。用户可以自己添加接口访问控制。
防共享接入(防代理)
防共享接入里面有3个子栏目分别是一键放共享,放共享策略,实时监测状态。这里普通管理员,可以选择通过一键开启防共享接入,完成防共享配置,设备会下发缺省的策略完成防共享检测和控制,接下来我们来详细的了解一下。
锐捷 RG-NBR800G 安全 防共享接入
防共享开启以后,在默认的情况下回运行预先设定好的配置,默认的配置会导致使用共享上网的用户无法上网,我们需要到防共享策略里面添加或者修改放共享策略,也可以在防共享策略里面阻断或者限速某个用户的共享行为。
