تكوين عنوان رفض الخدمة (DoS) المريخي على المحولات SX500 Series Stackable Switches

خيارات التنزيل

  • PDF     (494.5 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (329.8 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (160.9 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٣١ يوليو ٢٠١٧
معرّف المستند:SMB3042

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

تكوين عنوان رفض الخدمة (DoS) المريخي على المحولات SX500 Series Stackable Switches

الهدف

هجوم رفض الخدمة (DoS) هو محاولة من المهاجم لعدم السماح لمستخدم شرعي باستخدام الموارد أو الخدمات على الشبكة. وقد تؤدي هجمات رفض الخدمة (DoS) إلى خسارة كبيرة للوقت والمال. يتم تكوين منع هجوم رفض الخدمة (DoS) لزيادة الأمان على الشبكة وعدم السماح للحزم ذات نطاق عنوان IP معين بإدخال الشبكة.

العناوين المريخية هي عناوين IP التي يجب رفضها بواسطة المحول. تكون عناوين Martian مفيدة لطبقة إضافية من الأمان. إذا تم تلقي حزمة من عنوان Martian، يتم التخلص منها. يتم حاليا دعم العناوين المريخية بتنسيق IPv4 فقط.

يشرح هذا المقال كيفية تكوين العناوين المريخية على المحولات SX500 Series Stackable Switches.

الأجهزة القابلة للتطبيق

· المحولات القابلة للتكديس سلسلة Sx500

إصدار البرامج

· الإصدار 1.2.7.76

عناوين مريخية

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر الأمان > منع الخدمة > عناوين Martian. يتم فتح صفحة عناوين Martian:

الخطوة 2. (إختياري) لإضافة جميع العناوين العرفية المحجوزة إلى جدول عناوين Martian، تحقق من التضمين في حقل عناوين Martian المحجوزة، ثم انقر فوق تطبيق لعرض العناوين المحجوزة في جدول عناوين Martian. عناوين IP هذه غير قانونية من وجهة نظر البروتوكول لأنها قيد الاستخدام بالفعل للوظائف الهامة.

ملاحظة: يجب تمكين منع DoS على صفحة إعدادات مجموعة الأمان ليعمل هذا الخيار. يرجى الرجوع إلى المقالة، تكوين تقنيات منع رفض الخدمة (مجموعة الأمان) على المحولات فئة SX500 القابلة للتجميع لهذا التكوين.

· 0.0.0.0/8 — يشير إلى الأجهزة المضيفة للمصدر على هذه الشبكة.

· 127.0.0.0/8 — يستخدم كعنوان إسترجاع لمضيف الإنترنت.

· 192.0.2.0/24 — تستخدم كشبكة إختبار في الوثائق ورموز الأمثلة.

· 224.0.0.0/4 — يستخدم في تعيينات عناوين البث المتعدد عبر الإصدار الرابع من بروتوكول الإنترنت (IP). كانت تعرف سابقا بمساحة عنوان الفئة D.

· 240.0.0.0/4 — نطاق العناوين المحجوزة. كانت تعرف سابقا باسم مساحة عنوان الفئة E.

الخطوة 3. انقر فوق إضافة لإضافة عنوان جديد للمريخ. تظهر نافذة إضافة عنوان Martian.

الخطوة 4. انقر فوق زر الاختيار الذي يتوافق مع عنوان IP المطلوب للرفض في حقل عنوان IP.

· من القائمة المحجوزة — أختر عنوان IP محجوز من القائمة المنسدلة.

· عنوان IP جديد — أدخل عنوان IP جديد ليتم رفضه.

الخطوة 5. إذا نقرت عنوان IP جديد في الخطوة 3، انقر زر الخيار الذي يتوافق مع القناع المرغوب من عنوان IP الخاص بالمريخي. يحدد هذا القناع نطاق عناوين IP التي يتم رفضها.

· قناع الشبكة — أدخل قناع الشبكة في حقل قناع الشبكة. هذا يحدد قناع الشبكة الفرعية لعنوان IP الخاص بالمريخي.

· طول البادئة — أدخل طول البادئة (عدد صحيح في النطاق من 0 إلى 32) في حقل طول البادئة. هذا يعرف قناع الشبكة الفرعية حسب طول البادئة لعنوان IP الخاص بالمريخي.

الخطوة 6. طقطقة يطبق.

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا