6) WebUI?高级配置?业务管理?全局配置中,取消“允许其他用户”的选中,选中“启用业务管理”,保存。图十七
 |
3、 注意:
1) 配置前不能有命令生成的业务管理策略存在,否则可能导致Web界面生成的业务管理策略工作异常或者不生效。
2) 如果,已经有工作组存在,并且在业务管理中配置了策略,必须在WebUI?高级配置?组管理中,将该网段所有用户分配在相关的组中,然后在WebUI?高级配置?业务管理中将这些组的相关端口关闭。图十八
 |
3) 如果内网有人确实需要使用外部的SQL服务,2.2)步骤会屏蔽内网所有向外请求的SQL服务,此时,可以只将内网中毒主机(假设192.168.0.100/24)的向外网的TCP 1433端口关闭,2.2)步骤作如下操作:图十九
 |
3.伪造源地址DDoS攻击
【故障现象】伪造源地址攻击中,黑客机器向受害主机发送大量伪造源地址的TCP SYN报文,占用安全网关的NAT会话资源,最终将安全网关的NAT会话表占满,导致局域网内所有人无法上网。
【快速查找】在WebUI?系统状态?NAT统计?NAT状态,可以看到“IP地址”一栏里面有很多不属于该内网IP网段的用户:图二十
 |
