本帖最后由 taohon 于 2013-7-6 15:02 编辑
流量异常阻止功能,能够有助于减少卡机几率,具体多少阻止可以慢慢试,阻止单台有问题的可以确保大多数的机器正常我想是非常好的. (这样有些情况下网管可以睡个好觉, 特别是网吧的,他们电脑重新启动可以恢复中毒等问题.)~~~
我上面说的 流量异常阻止功能 仅仅是处理内部的洪水式攻击.ARP攻击等等的攻击, (许多的攻击者本身并不是故意攻击, 是中了病毒, 木马等产生的后台攻击. 一旦路由发现数据流量异常, 阻止其上网可以让其本身知道有问题, 一般的会自动选择换机, 关机, 重新启动. 等处理, 当然这是大家管理人员所希望的, 可以使路由更流畅的处理正常任务. )说到这又要提到第1个.日志了,有问题的电脑的重新启动或关机才有希望让路由有空的CPU纪录发现的问题.
所以加快日志功能. 个人希望日志可以显示纪录, 系统启动,路由WEB登陆,配置的修改,网络的通断, 攻击IP的纪录. (PPPOE拨号错提示)
现在就想到这些.
同时问个问题, 路由如果内网支持汇聚连接主交换(一般网吧,单位主交换都不差), 假设, 流量异常阻止功能正常, 那是不是应该不再会影响路由和主交换的正常通信了(当然CPU要强大,估计网吧,单位问题也不是很大), 那是不是就不会再有什么断线的情况了.(或是减少了断线卡机率) |