【毛病表象】假造源地址進(jìn)犯中��,黑客機(jī)器向受害主機(jī)發(fā)送許多假造源地址的TCP SYN報(bào)文��,占用安全網(wǎng)關(guān)的NAT會(huì)話資源��,最終將安全網(wǎng)關(guān)的NAT會(huì)話表占滿����,招致局域網(wǎng)內(nèi)一切人無法上彀。
【疾速查找】在WebUIà體系狀況àNAT計(jì)算àNAT狀況��,可以看到“IP地址”一欄里邊有許多不屬于該內(nèi)網(wǎng)IP網(wǎng)段的用戶:
在WebUIà體系狀況à用戶計(jì)算à用戶計(jì)算信息�,可以看到安全網(wǎng)關(guān)接收到某用戶(192.168.0.67/24)發(fā)送的海量的數(shù)據(jù)包���,可是安全網(wǎng)關(guān)發(fā)向該用戶的數(shù)據(jù)包很小���,依此判別該用戶能夠在做假造源地址進(jìn)犯:
【解決辦法】
1����、將中病毒的主機(jī)從內(nèi)網(wǎng)斷開,殺毒�����。
2����、在安全網(wǎng)關(guān)裝備戰(zhàn)略只答應(yīng)內(nèi)網(wǎng)的網(wǎng)段銜接安全網(wǎng)關(guān),讓安全網(wǎng)關(guān)自動(dòng)回絕假造的源地址宣布的TCP銜接:
1)WebUIà高檔裝備à組辦理�����,樹立一個(gè)工作組“all”(可以自定義稱號(hào))����,包括整個(gè)網(wǎng)段的一切IP地址(192.168.0.1--192.168.0.254)。
注重:這里用戶局域網(wǎng)段為192.168.0.0/24����,用戶應(yīng)該依據(jù)實(shí)際使用的IP地址段進(jìn)行組IP地址段指定。
2)WebUIà高檔裝備à事務(wù)辦理à事務(wù)戰(zhàn)略裝備�,樹立戰(zhàn)略“pemit”(可以自定義稱號(hào)),答應(yīng)“all工作組”到一切方針地址(0.0.0.1-255.255.255.255)的拜訪���,依照下圖進(jìn)行裝備���,保管。
