Если в качестве метода передачи пакетов пробуждения используется широковещательная рассылка по всем хостам подсети, на всех маршрутизаторах, расположенных между основным сервером сайта и клиентскими компьютерами, должны быть разрешены широковещательные IP-пакеты, адресованные всем хостам подсети (IP directed broadcast). Чтобы снизить риски нарушения безопасности, связанные с данной конфигурацией, выполните следующие дополнительные действия по настройке:

  1. Настройте функцию пробуждения по локальной сети в Configuration Manager 2007 на использование порта, отличного от порта по умолчанию.

  2. Настройте маршрутизаторы на пропускание пакетов IP directed broadcast только от сервера сайта с использованием порта, настроенного в Configuration Manager 2007 на предыдущем шаге.

Примечание
Риски нарушения безопасности, связанные с широковещательной рассылкой по всем хостам подсети, заключаются в возможности реализации атаки, при которой злоумышленник отправляет на адрес подсети назначения поток эхо-запросов ICMP, используя поддельный адрес источника, после чего все хосты отвечают на этот адрес источника. Эта атака типа "отказ в обслуживании" широко известна под названием "атака smurf" и обычно блокируется путем запрета широковещательного трафика, адресованного всем хостам подсети.

См. также