论坛首页 → ☆技术交流区☆------------情长在线技术讨论区 → ☆攻防指南☆ → 关于防止冲击波病毒
发表新的主题 发起新的投票 回复话题
标题:关于防止冲击波病毒
作者:梁培东我要搜索 收藏 编辑 删除 楼 主

冲击波病毒发作时,内网的机器发大量的ping包,占用大量的session导致系统瘫痪
解决办法:
1。拒绝ping服务,目的地址192.168.0.0/16
2。设置基于原地址的session数量,即每个用户最多占用多少个session。session数=总的session数/用户数。在network-》zone-》trust-》screen中设置Source-IP-Based Session Threshold 
比较有效,中毒机器本身不能上网,不会影响其他机器。缺点不能基于每个ip限制session
转自杜松之家:http://www.juniperbbs.net/

双击复制本贴网址,发送给您的朋友:
发帖时间:2007-10-5 11:16:15
 快速回复
  • 支持UBB,HTML标签

  • 高级回复
    		•
    内容

    操作选项: 加精 解精 奖惩 设专题 设公告 解公告 固顶 总固顶 解固顶 结帖 解结帖 锁帖 解锁 移帖 删帖

    Copyright © 2001-2007 Fineacer.Org 粤ICP备05002156号 Powered By: 情长网络安全论坛