关于伪IP防护的“奇怪”问题
1、伪IP防护打开。2、策略中添加 内网IP伪装 阻断。
3、策略生效, 设置非法IP的PC无法上网(可以ping通外网地址)。
4、在“监控统计”-->“当前策略”--> “流量控制” 中能看到阻断的数据包总数量。
问题:
1、使用非法IP的PC尝试浏览网页,在“监控统计”-->“其它”-->“垃圾包”-->“内网IP伪装”中,看不到任何流量统计。
2、如何查看非法IP访问网络的具体信息,如“ip地址”、“访问目标”等。
谢谢!
注:环境:精简版FreeBSD6.2 + panabit 090710标准版。
[ 本帖最后由 do8888do 于 2009-7-28 12:13 编辑 ] 是不是这些 非法IP产生的 流量被阻断掉以后,“监控统计”里就不进行统计了呢?
但其它的阻断策略(如http管控)阻断的信息,例如被阻断的连接,在“监控统计”中都看的到啊(红色标识)。 以下供参考:
如果在策略中将 内网IP伪装 流量改为允许, 设置非法IP的PC可以上网了。
但在“监控统计”-->“其它”-->“垃圾包”-->“内网IP伪装”中只能一些流量统计信息,仍然无法看到 非法ip的任何具体信息。
附图如下:
http://i3.6.cn/cvbnm/2c/8f/e4/7871ae402e155821925815b7f1aac7f1.jpg
[ 本帖最后由 do8888do 于 2009-7-28 14:28 编辑 ] 管理员同志,能麻烦帮忙看看吗?:lol 原帖由 do8888do 于 2009-7-28 11:54 发表 http://www.panabit.com/forum/images/common/back.gif
在策略中将 内网IP伪装 流量改为允许, 设置非法IP的PC可以上网了。
但在“监控统计”-->“其它”-->“垃圾包”-->“内网IP伪装”中只能一些流量统计信息,仍然无法看到 非法ip的任何具体信息。
附图如下:
h ...
伪IP是不可能记录下来的,否则IP表很快就会满了,正常的IP都进不去了。 啊,如此,谢谢!
那如果想看看“ 网内某个不许上网的IP 在尝试做些什么” 就没有办法了吗? 管理员,不好意思,我又测试了一下。
只将“伪IP防护”打开, 但不设置 针对伪IP 的阻断策略。
在“监控统计”-->“其它”-->“垃圾包”-->“内网IP伪装” 中,就可以看到 相关的伪IP 信息了。
如图:
http://i3.6.cn/cvbnm/5d/4e/a9/dfdb468e0b77a772ec17597d730e6704.jpg
请问,是不是 不设置阻断策略就可以看到 这些信息, 设置了阻断策略就看不到了? 请问下,
只将“伪IP防护”打开, 但不设置 针对伪IP 的阻断策略。
会对网络产生额外的影响吗?
页:
[1]