咨詢服務熱線
在 ntp.conf 檔案內可以利用‘restrict ’來控管權限,這個參數(shù)的設定方式為:restrict IP地址 mask 子網(wǎng)掩碼參數(shù)其中 IP 可以是IP地址,也可以是 default ,default 就是指所有的IP參數(shù)有以下幾個:
ignore?。宏P閉所有的 NTP服務。
nomodify:禁止ntpq ntpdc修改服務器的時間配置。但允許返回查詢的信息。
notrust :客戶端除非通過MD5認證,否則該客戶端來源將被視為不信任子網(wǎng)
noquery :禁止ntpq和ntpdc查詢,等于不提供NTP服務。
一般來說,我們可以先關閉 NTP 的權限,然后再一個一個的啟用允許登入的網(wǎng)段。
restrict default ignore #禁止所有ntp請求。
restrict 127.0.0.1 #放行本機來源。
restrict 192.168.5.0 mask 255.255.255.0 #添加192.168.0/24網(wǎng)段訪問。
restrict 10.25.23.0 mask 255.255.255.0notrust #表示10.25.23.0/24網(wǎng)段除非認證,禁止和服務器同步時間,也禁止ntpdate查詢偏差。
restrict 10.25.23.0 mask 255.255.255.0noquery #表示10.25.23.0/24網(wǎng)段禁止和服務器同步時間,但ntpdate可查詢偏差。
測試的時候可以找A、B兩臺設備,一臺作為客戶端,一臺作為服務器。B向A同步,每步操作后,檢查ntpq和ntpdate在兩臺設備的運行情況。
咨詢電話:
掃一掃咨詢微信客服