1.測試拓撲:
備注:因為模拟環境的限制,無法從IPS原有的sensor口發出tcp重置指令,是以測試用IPS其他接口發出TCP重置。
2.基本配置:
R1:
interface FastEthernet1/0
ip address 10.1.1.1 255.255.255.0
no shut
R2:
ip address 10.1.1.2 255.255.255.0
R3:
R3#VLAN DA
R3(vlan)#vlan 10
VLAN 10 added:
Name: VLAN0010
R3(vlan)#exit
APPLY completed.
Exiting....
int range f0/1 - 2 , f0/13
sw mo acc
sw acc vlan 10
monitor session 1 source interface Fa0/1
monitor session 1 destination interface Fa0/12
3.IPS配置:
A.根據向導自定義signature:
①選擇string tcp,點next:
②輸入signature名稱,點next:
③設定action為重置tcp連接配接,并設定字元串和服務端口:
備注:event action可以按住CTRL鍵進行多選。
④按預設點next:
⑤按預設點finish:
B.激活接口:
C.設定重置tcp連接配接的接口:
4.效果測試:
A.telnet連接配接輸入關鍵字,則會被斷開連接配接:
R1#telnet 10.1.1.2
Trying 10.1.1.2 ... Open
User Access Verification
Password:
R2>xlltes
[Connection to 10.1.1.2 closed by foreign host]
B.在R1的接口上面抓包,發現IPS發出的tcp重置的mac與R1的MAC相同:
本文轉自 碧雲天 51CTO部落格,原文連結:http://blog.51cto.com/333234/967343,如需轉載請自行聯系原作者
![HTTP 錯誤 403.9 - 禁止通路:連接配接的使用者過多 XP IIS伺服器連接配接數的修改[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)