详解安全配置冲击波病毒防御及设备访问限制
文档编号:713
浏览:6152 评分:35
最后更新于:2010-09-02
最近遇到一些用户所提到的一些问题均与此两项功能相关,特写该知识库予以说明。
1、冲击波病毒防御:
顾名思义主要是为了防止冲击波病毒的。
那么开启之后路由实现的效果如下:
启用冲击波等病毒防御功能后,设备将直接丢弃 LAN 口接收到的协议为 TCP ,目的端口为 135 、 136 、 137 、 138 、 139 、 445 、 1025 、 5554 或者 9996 的数据包。
从此可以看出只要是局域网访问上述的端口的数据经过路由器均会被丢弃,所以打勾之后可能会遇到的问题有:
1)假设lan口设置了两个地址,默认该两个网段可以互相访问,但是当访问共享文件的时候(共享端口在上述范围之内),所以这两个网段是无法访问共享文件的;
2)假设你将路由器的web端口(默认80),更改为上述的任何一个,均可能导致无法通过web登录路由器。
2、设备访问限制:顾名思义是禁止没有经过允许的用户(这里主要是IP)来访问路由器
那么开启之后路由实现的效果如下:
1) 允许局域网PC使用ICMP协议访问设备 ;
2) 允许局域网PC访问设备的UDP53 、 67 、 68端口;
3) 只允许由“允许访问设备的主机”所指定的局域网PC访问设备的WEB端口,禁止其他PC访问WEB端口;
4) 禁止局域网PC对设备 的其他所有访问。
从上述内容可以发现不管是未在允许范围之内,还是在允许范围之内的pc在访问路由器的端口上都是有限制的。可能遇到的问题如下:
A、在路由器上去telnet 内网任何一台pc所开放的端口均不通(因对方无法访问路由器的其他端口的,路由器去访问对方的时候用的是随机端口);
B、内网无法搭建syslog服务器或类似的SNMP类型的管理软件管理路由器(因为无法访问路由器对应的端口);
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号