chineseboy163 发表于 2014-7-22 11:13:05

是否可做限制,只有本网段内的数据包才可被发送出去?

局域网中中了SYN攻击的病毒,病毒假冒各种源IP地址进行攻击,可否在边界路由中进行设置,只有本网段内的数据包才可被发送出去?

chineseboy163 发表于 2014-7-22 11:34:07

ip verfy unicast reverse-path al,这个命令可以吗?怎么用呀?

WaltherNernst 发表于 2014-7-22 13:20:57

试试在接入交换机上做IP源防护或者VLAN access-map

WaltherNernst 发表于 2014-7-22 13:22:39

如果你要在路由器上面做就只能是ACL了,这玩意效率比较低。

chineseboy163 发表于 2014-7-22 16:08:58

我已经找到了,启动CEF,进入相应端口,运行ip verfy unicast reverse-path即可。
页: [1]
查看完整版本: 是否可做限制,只有本网段内的数据包才可被发送出去?