首 页 关于大家 【48365365体育在投注】 解决方案 服务与下载 重要客户 资讯中心 联系大家

服务与下载

ERVICE DOWNLOAD

时频常识
位置:365bet体育备用网址器 | 服务与下载 | 时频常识

Ntp如何限制客户访问——restrict参数

时间:2017-08-07发布者:泰福特浏览次数:1015次

在ntp.conf档案内可以利用‘ restrict ’来控管权限,这个参数的设定方式为:

restrict IP地址 mask 子网掩码参数

其中 IP 可以是IP地址,也可以是 default ,default 就是指所有的IP

参数有以下几个:

ignore :关闭所有的 NTP服务

nomodify:禁止ntpqntpdc修改NTP服务器的时间配置。但允许返回查询的信息。

notrust:客户端除非通过MD5认证,否则该客户端来源将被视为不信任子网

noquery:禁止ntpq和ntpdc查询,等于不提供NTP服务。


一般来说,大家可以先关闭 NTP 的权限,然后再一个一个的启用允许登入的网段。

restrict default ignore #禁止所有ntp请求

restrict 127.0.0.1 #放行本机来源

restrict 192.168.5.0 mask 255.255.255.0   #添加192.168.0/24网段访问

restrict 10.25.23.0 mask 255.255.255.0 notrust #表示10.25.23.0/24网段除非认证,禁止和服务器同步时间,也禁止ntpdate查询偏差

restrict 10.25.23.0 mask 255.255.255.0 noquery #表示10.25.23.0/24网段禁止和服务器同步时间,但ntpdate可查询偏差

测试的时候可以找A、B两台设备,一台作为客户端,一台作为服务器。B向A同步,每步操作后,检查ntpq和ntpdate在两台设备的运行情况。


业务咨询 售后咨询

销售热线
010-62422086
18519396502


XML 地图 | Sitemap 地图