击可以打破这安全屏障因此旦注意到暴力

Khadiza09

但即使设置了复杂的密码 也不能保证安全。持续的暴力攻过程 最容易阻止攻击者的尝试。为 设备设置防火墙规则非常简单 首先 让我们创建 防火墙规则 通过该规则将丢弃来自 列表中 地址的所有传入连接 现在让我们创建 本身。任何人都有犯错的权利 所以如果合法用户输错 次密码 这是正常的。因此 让我们让用户每隔 分钟犯 次错误。较大的数字表示密码暴力破解 攻击者的 地址将被列入黑名单并激活 天的封锁。 所以我们需要再创建三 地址列表。我们称第 为 。 旦在 端口上创建了新连接 我们就会列出源 地址。同时我们设置 分钟后删除这向我们保证 如果连接成功 地址将从列表中删除。

即使用户犯了错误 也没关系 但如果他在这 分钟内再次尝试连接 那么我们将他的地址从第 列表中扔到第二 列表中。 如果用户第二次犯错 那么我们将源 地址从 列表中扔到 列表中。 第三次失败的尝试会将 从 复 电话号码清单 制到 并且来自该 的所有传入连接将被阻止 天。 要取消阻止该地址 将其从黑名单中删除就足够了。 基本设置和端口转发 许多情况下都会使用网络地址转换 技术。大多数情况下 您可以在组织宽带访问 时遇到它。该技术的意义是使许多设备仅使用 外部 地址即可访问网络。 这种情况下的所有设备都将具有本地 地址 例如 。当设备请求任何外部资源时 路由器确切地知道请求来自本地网络中的哪 地址 因此知道将反向数据流发送到哪里。



但是如果任何请求来自外部网络 路由器将拒绝它 因为它不知道将请求发送到本地网络中的哪 设备。 这 问题的解决方案就是所谓的端口转发。通过创建端口转发规则 我们指示路由器转发来自外部的请求到哪 设备。在逻辑层面 这样的请求可能看起来像 如果 请求到达端口 则将其重定向到端口 上的本地地址 。让我们看看在 上设置 的两种方法。 方法 当输出的 地址可能发生变化时 最初 对我们使用 的意图 无所知。首先 我们表明我们希望所有来自本地网络的数据包都通过 公共 地址输出到外部网络 其中 是查看 的接口。您还可以通过预先形成输出接口列表来指定多 输出接口 但 次可以指定多 。 对于拥有动态 地址的用户 此方法最简单 最方便。