5. 配置NAT Server,使校内和校外用户能够通过公网IP地址访问图书馆的服务器。 # 配置基于ISP1区域的NAT Server,使ISP1的用户能够通过200.1.1.4访问Web服务器,通过200.1.1.5访问FTP服务器。
[USG] nat server zone isp1 global 200.1.1.4 inside 192.168.1.5 [USG] nat server zone isp1 global 200.1.1.5 inside 192.168.1.10 # 配置基于ISP2区域的NAT Server,使ISP2的用户能够通过202.1.1.4访问Web服务器,通过202.1.1.5访问FTP服务器。
[USG] nat server zone isp2 global 202.1.1.4 inside 192.168.1.5 [USG] nat server zone isp2 global 202.1.1.5 inside 192.168.1.10 6. 配置攻击防范功能,保护校园网络。
注意:
请根据网络实际情况开启攻击防范功能和调整报文速率阈值,本例中配置的攻击防范功能仅供参考。
# 开SYN Flood、UDP Flood和ICMP Flood攻击防范功能,并限制每条会话允许通过的ICMP报文最大速率为5包/秒。
[USG] firewall defend syn-flood enable [USG] firewall defend udp-flood enable [USG] firewall defend icmp-flood enable
[USG] firewall defend icmp-flood base-session max-rate 5
相关推荐:
loading