为 LAN 唤醒的子网导向型广播保护路由器

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

如果使用子网导向型广播作为发送唤醒数据包的传输方法,主站点服务器和客户端计算机之间的所有干预路由器都必须允许 IP 导向型广播。要帮助缓解与此配置相关联的安全风险,请执行下列附加配置步骤:

  1. 将 Configuration Manager 2007 中的 LAN 唤醒配置为使用非默认端口号。

  2. 将路由器配置为仅允许来自站点服务器的 IP 导向型广播,使用您在 Configuration Manager 2007 中配置的非默认端口号。

备注

与子网导向型广播相关联的安全风险在于:攻击者可能从伪造的源地址发送连续的 Internet 控制消息协议 (ICMP) 回显请求流到定向的广播地址,从而导致所有主机回复该源地址。此类拒绝服务攻击通常称为 Smurf 攻击,通常可以通过不允许子网导向型广播进行缓解。

另请参阅

任务

如何配置用于 LAN 唤醒的端口
如何为单播或子网导向型广播配置 LAN 唤醒

概念

关于用于 LAN 唤醒的子网导向型广播唤醒数据包
针对 LAN 唤醒在单播或子网导向型广播之间选择

其他资源

Configuration Manager 中的 LAN 唤醒

有关其他信息,请参阅 Configuration Manager 2007 Information and Support
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。