GRANDSTREAM GCC6000 seeria robotivõrgu juhend
Tehnilised andmed
- Tootja: Grandstream Networks, Inc.
- Tooteseeria: GCC6000 seeria – Botivõrgu juhend
- Toetatud seadmed:
- Seadme mudel GCC6010W
- Seadme mudel GCC6010
- Seadme mudel GCC6011
- Nõutav püsivara: 1.0.1.7+ kõigi toetatud seadmemudelite jaoks
Toote kasutusjuhised
Botivõrgu rünnakute ennetamine
- Liikuge jaotisse Tulemüüri moodul > Sissetungi vältimine > Botnet.
- Määrake Botneti IP olekuks Block.
- Samuti saate määrata Botnet Domain Name väärtuseks Blokeeri, et väliskasutajad ei saaks käivitada rünnakuid avalikult juurdepääsetavale serverile.
Konkreetse IP/domeeni lubamine
Kui soovite juurdepääsu lubada teatud väliskasutajatele (nt kaugtöötajatele), toimige järgmiselt.
- Lisage erandite loendisse lubatud kasutajate avalik IP-aadress või domeeninimi.
- See tagab, et botneti kaitsemehhanism ei blokeeri seaduslikke kasutajaid.
KKK
K: Millist püsivara versiooni on toetatud seadmemudelite jaoks vaja?
V: Seadmemudelite GCC1.0.1.7W, GCC6010 ja GCC6010 jaoks on nõutav püsivara versioon 6011 või uuem.
GCC6000 seeria – robotivõrgu juhend
Sissejuhatus
GCC konvergentsiseade sisaldab kaitsefunktsiooni botneti rünnakute vastu, rünnak toimib siis, kui ründaja, kas väljastpoolt võrku (WAN-pool) või võrgu sees (LAN-pool), koordineerib mitut pahavaraga nakatunud hosti (botid), konkreetse toimingu sooritamiseks, kui seda haldab käsu- ja juhtimisserver (C&C).
Ründaja saab seda teha, nakatades paljusid arvuteid pahavaraga ja juhtides neid C&C serveriga, et sihtmärk üle ujutada ja see mitte reageerida, või sooritades toimingu ühest võimsast arvutist, mis saadab web päringud sihtmärgile juhuslikult valitud erinevatest allika IP-aadressidest, on mõlemal meetodil sihtmärgile sama mõju: kahjustab teenuse kättesaadavust.
Botivõrgu kaitsetegevus
Botivõrgu rünnaku vältimiseks toimige järgmiselt.
- Liikuge jaotisse Tulemüüri moodul → Sissetungi vältimine → Botnet
- Määrake Botneti IP olekuks Block
- Lisaks saate määrata suvandi Botnet Domain name olekuks Block (Blokeeri), mis takistab väliskasutajaid käivitamast botneti rünnakut lokaalselt hostitud serverile, millele on domeeninimega avalikult juurdepääs.
Botivõrgu konfiguratsioon on kinnitatud
Kui väline kasutaja üritab pärast tõkestamise lubamist teie võrku üle ujutada, sihites lüüsi avalikku IP-d, siis see blokeeritakse ja salvestatakse turvalogidesse, nagu allpool näidatud.
Üksikasjad turvalogide kohta
Mõnel juhul on teil konkreetne IP-aadress või domeeninimi, mis esitab mitu päringut väljastpoolt kohtvõrku teie sisevõrku ja mida soovite lubada, näiteksample, kaugtöötaja, kelle ülesanne on hankida mitut teavet sisemise turvatud andmebaasi jaoks, mida saate teha, on lisada VPN-tunneli kaudu ühendatud kaugtöötaja avalik IP-aadress IP-de/domeenide loendisse. nime erandite loend.
Soovitatav on regulaarselt uuendada kaitse andmebaasi jaotises Sissetungi vältimine → Allkirjade teek, et tagada kõigi ründevektorite ja ründetüüpide ajakohasus. Samuti saate luua värskenduse ajakava.
Toetatud seadmed
| Seade Mudel | Püsivara Nõutav |
| GCC6010W | 1.0.1.7+ |
| GCC6010 | 1.0.1.7+ |
| GCC6011 | 1.0.1.7+ |
Kas vajate tuge?
Kas te ei leia otsitavat vastust? Ärge muretsege, me oleme siin, et aidata!
VÕTKE ÜHENDUST TOEGA
Dokumendid / Ressursid
 |
GRANDSTREAM GCC6000 seeria robotivõrgu juhend [pdfKasutusjuhend GCC6010W, GCC6010, GCC6011, GCC6000 seeria robotivõrgu juhend, GCC6000 seeria, robotivõrgu juhend, juhend, robotivõrk |
