04 防火墙及行为管理.pdfVIP

阿迪通产品培训 防火墙与行为管理 阿迪通公司 2014年7月17日  网络安全  防火墙设置  行为管理 攻击防御  攻击防御连接数设置 此功能主要用于设置路由器最大对外联机数目，默认连接数是根 据机器内存自动获取的，默认情况下不需要做修改。  攻击防御 内网防御 默认并发连接数：单位时间内可以发起的连接总数。规则之中的用户不受默认并发连 接影响。 默认并发连接间隔时间：并发连接单位时间。 主机IP地址范围：需要单独控制并发连接的主机对象。 并发类型：可以单独选择TCP ，UDP 或者所有。 基于时间控制：如果启用了‚基于时间控制‛，那么该规则将只在设定的时间范围内 生效。  攻击防御外网防御 此功能可以避免来自外网的检测扫描以保障设备的安全，默认是关闭的。 连接限制  连接限制连接限制 默认主机连接数限制：所有用户默认主机的连接数限制。当客户机连接数满了之后，由 于新的连接出不去，就形同断网，所以请谨慎设置。 主机IP地址范围：对指定的IP地址范围单独设置连接数规则，那么这些IP地址将只受规则 限制，不受默认主机连接限制。 基于时间控制：如果启用了‚基于时间控制‛，那么该规则将只在设定的时间范围内生效。 连接数限制：可以单独对TCP/UDP 连接限制或者做全部的限制。  连接限制连接限制 连接数限制可以控制整个网络对外的连机数量。若对单个IP 的连接数进行管控可 以控制内网的计算机最多能同时建立的连接数。这个功能对网管人员在控制内网 使用P2P软件如BT 、迅雷、emule等会造成大量发出连接数的软件提供了非常有 效的管理。设置恰当的允许连接数可以有效控制P2P软件下载时所能产生的连接 数，相对也使带宽使用量达到一定的限制。另外，若内网有计算机中了类似冲击 波的病毒而产生大量对外发联机请求时，也可以达到抑制作用。 ARP 绑定 ARP静态绑定ARP静态绑定 IP地址：将要绑定的IP地址。 查询MAC ：如果该IP地址在线则可以点击该按钮查询到其使用的MAC地址。 MAC地址：输入您要进行ARP 绑定的MAC地址,可以通过‚查询MAC‛来设置 MAC 。如果用户不在线则需要手动输入。 ARP静态绑定ARP静态绑定 类型：分为两类: ‚静态‛和‚唯一‛。‚静态‛:IP与MAC地址绑定为静态以后， 用户手动更改IP 或者MAC地址不会影响网络使用，但其他用户不能占用此IP 跟MAC地址。‚唯一‛:不但限制这个IP地址只能在这个MAC上使用，同时 也限制了这个MAC地址只能使用指定的IP地址，（等同于，这个IP地址只能 指定网卡上使用，同时，这个网卡，也能使用指定的IP地址）。 接口：如果绑定的IP地址属于局域网请选择‚局域网‛，如果将要绑定的IP属于广 域网请选择‚广域网‛。 ARP静态绑定ARP 列表 将LAN 所有未绑定的设为唯一: 将局域网未绑定过的用户一键绑定为唯一类型。 将LAN 口所有为绑定的设为静态：将局域网为绑定过的用户一键绑定为静态类型。 唯一：指只有IP和MAC地址对应才能连接网络。 静态：将该IP地址指定为只能在该MAC地址上使用，但是该MAC地址还可使用其他IP地 址连接网络。 ARP 主动防御 ARP 主动防御--ARP安全防御 LAN 口伪网关ARP 攻击：防御常用的ARP 攻击软件！如果 ‚网络执法官‛、 ‚P2P终结者‛、 等ARP 攻击软件，对其他电脑的网关攻击!是否存在攻 击，将记录在 ‚ARP日志‛。默认时间间隔是200ms 。