1 頁 (共 1 頁)

概要

文章發表於 : 週一 9月 05, 2011 7:37 am
admin
防火墙的"进阶"设置同样也适用于限额。

【限额】机能画面是用来控制单一IP或单一连接通过的数据流量,尤其是对于数据库服务,它的作用更大。假如有一个内部的黑客,他想从应用程序服务器查询一天中所有的客户,销售订单记录。如果服务器没做有保护或限制,他就可以查询所有的数据,还能保存或打印输出。所有数据在没有收到任何连接请求的状态下完全被盗了。如果应用"限额"机能,设定允许在一小时或一天内通过的数据量,如果超过上限,魔法路由器将拒绝连接,并发送电子邮件通知系统管理员。然后您就可以锁定IP访问或采取任何您可以采取的行动来保护数据。

"IP限额",IP指的是从远程办公室的一个单一IP,为避免用户访问时总是被阻止,上限应该定得高一些。"连接限额",指单一用户的单个连接访问,您可以精确地设定较低的值。当然,您应该要很清楚有多少数据要通过这单一的连接。举例来说,服务端口是一个流媒体服务器,您应该设置较高限额,如果是一个数据库服务器,您应该设置较低限额。

"发送字节"指最大允许发送给客户端应用程序的数据为兆字节的数据发送的字节数总是远小于接收数。

"字节接收"指最大允许接收从实际服务器返回给客户端应用程序为兆字节的数据,接收字节量总是高于发送量。

正确或准确地设置这8个值是不容易的,您需要设置比初期观察到的单一IP或单一连接通过的数据量更高些的值,单击"主页面">"刷新连线"按钮,您会发现有2个Byte列。 1个是发送,另一个是接收。即使设置是很比较困难,但是,这样可以大大提高数据的安全性。
如果您需要更多的与连接相关信息,打开dbcstore.mdb,其中有一个限额表,按照IP和时间记录了数据接收与发送的情况。

如果超过限额值,这个IP被当成黑名单IP,被存储在blackip.txt或黑名单IP数据表里。

Page4.JPG