Если в качестве метода передачи пакетов пробуждения используется широковещательная рассылка по всем хостам подсети, на всех маршрутизаторах, расположенных между основным сервером сайта и клиентскими компьютерами, должны быть разрешены широковещательные IP-пакеты, адресованные всем хостам подсети (IP directed broadcast). Чтобы снизить риски нарушения безопасности, связанные с данной конфигурацией, выполните следующие дополнительные действия по настройке:
- Настройте функцию пробуждения по локальной сети в Configuration
Manager 2007 на использование порта, отличного от порта по
умолчанию.
- Настройте маршрутизаторы на пропускание пакетов IP directed
broadcast только от сервера сайта с использованием порта,
настроенного в Configuration Manager 2007 на предыдущем шаге.
 Примечание |
|---|
| Риски нарушения безопасности, связанные с широковещательной рассылкой по всем хостам подсети, заключаются в возможности реализации атаки, при которой злоумышленник отправляет на адрес подсети назначения поток эхо-запросов ICMP, используя поддельный адрес источника, после чего все хосты отвечают на этот адрес источника. Эта атака типа "отказ в обслуживании" широко известна под названием "атака smurf" и обычно блокируется путем запрета широковещательного трафика, адресованного всем хостам подсети. |
См. также
Задачи
Настройка портов, используемых для пробуждения по локальной сетиНастройка пробуждения по локальной сети для одноадресной рассылки или широковещательной рассылки, направляемой подсетью
Основные понятия
Направляемые подсетью широковещательные пакеты пробуждения для пробуждения по локальной сетиВыбор одноадресной передачи или передачи пакетов в подсеть для пробуждения по локальной сети