變更 Dell Security Management Server 的 IP 位址時,若無法更新 IP 允許清單,可能會觸發 DoS 篩選器
摘要: Dell Data Protection 會使用 IP 允許清單實作 Jetty DoS 篩選器,這已設定為在設定期間納入伺服器自己的 IP 位址。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
受影響的產品:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
- Dell Security Management Server Virtual
- Dell Data Protection | Virtual Edition
受影響的版本:
- v9.2 及更新版本
如果後端伺服器或前端伺服器的 IP 位址變更,且組態未更新,篩選器可能會認為伺服器處於拒絕服務攻擊的狀態,並可能會開始拒絕、延遲或節流要求,導致失敗。
原因
不適用
解析度
若要修改 Jetty DOS 篩選器的 IP 允許清單,請編輯檔案:
C:\Program Files\Dell\Enterprise Edition\Security Server\conf\webdefault.xml or /opt/dell/server/security-server/conf/webdefault.xml
在 Dell Security Management Server Virtual (先前稱為 Dell Data Protection |Virtual Edition) 以具有 127.0.0.1,以及 ipWhitelist 下所有後端和前端伺服器的 IP 位址(清單以逗號分隔)。
視環境而定,您可以將其他伺服器的 IP 位址加入允許清單,或增加 maxRequestsPerSec。如果您對此程序有任何疑問,請聯絡支援人員。
重新啟動安全性伺服器服務以使變更生效。
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。
其他資訊
影片
受影響的產品
Dell Encryption文章屬性
文章編號: 000129956
文章類型: Solution
上次修改時間: 19 4月 2026
版本: 15
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。