澳门新葡官网进入网站9659

您好,欢迎进入澳门新葡官网进入网站9659官网

咨询服务热线

400-015-1230

NTP对客户的限制访问——restrict参数介绍

发布时间:2022-04-11 11:28:49

  在 ntp.conf 档案内可以利用‘restrict ’来控管权限,这个参数的设定方式为:restrict IP地址 mask 子网掩码参数其中 IP 可以是IP地址,也可以是 default ,default 就是指所有的IP参数有以下几个:

       ignore :关闭所有的 NTP服务。

       nomodify:禁止ntpq ntpdc修改服务器的时间配置。但允许返回查询的信息。

       notrust :客户端除非通过MD5认证,否则该客户端来源将被视为不信任子网

       noquery :禁止ntpq和ntpdc查询,等于不提供NTP服务。

       一般来说,我们可以先关闭 NTP 的权限,然后再一个一个的启用允许登入的网段。

       restrict default ignore #禁止所有ntp请求。

       restrict 127.0.0.1 #放行本机来源。

       restrict 192.168.5.0 mask 255.255.255.0 #添加192.168.0/24网段访问。

       restrict 10.25.23.0 mask 255.255.255.0notrust #表示10.25.23.0/24网段除非认证,禁止和服务器同步时间,也禁止ntpdate查询偏差。

        restrict 10.25.23.0 mask 255.255.255.0noquery #表示10.25.23.0/24网段禁止和服务器同步时间,但ntpdate可查询偏差。

        测试的时候可以找A、B两台设备,一台作为客户端,一台作为服务器。B向A同步,每步操作后,检查ntpq和ntpdate在两台设备的运行情况。


  • 联系方式
  • 传 真:86-10-82782026
  • 电 话:400-015-1230
  • 地 址:北京市海淀区北清路68号院用友软件园北区17号楼三层
在线咨询

咨询电话:

400-015-1230

  • 微信扫码 关注我们

Copyright © 2002-2035 澳门新葡官网进入网站9659 版权所有 备案号:京ICP备12028220号-3
京公网安备 11010802025976号

扫一扫咨询微信客服

18519396506
Powered by RRZCMS