(4)访问规则设置让员工安心工作:
除了上述多个方法从路由下手与内网服务抢带宽外,我们还可以就单个服务的传输进行具体设置,在“防火墙配置”中的“访问规则设置”处可以针对某服务以及目的地址,来源地址等信息进行设置。(如图11)
通过巧妙设置我们可以灵活的封锁客户端或指定某(些)客户端的某网络服务的使用。(如图12)
(5)从访问控制列表入手封杀外网Ddos攻击:
在笔者一次实际网络管理与维护中发现企业内部一台路由器速度运行异常缓慢,访问连接该路由器下的服务器需要等待很少时间才能够显示页面。为了查明原因笔者登录该路由器执行sh arp后发现有很多来自外网的连接请求,而这个服务器上的资源只针对内网提供。(如图13)
