Citrix ADC

限制客户端连接上的并发请求数

您可以限制单个客户端连接上的并发请求数。您可以通过限制并发请求的数量来保护服务器免受安全漏洞的侵害。当客户端连接达到指定的最大限制时,Citrix ADC 设备会删除连接上的后续请求,直到未完成的请求计数低于限制。

您可以配置 MaxPipelinat 参数以限制单个客户端连接上的并发请求数。此参数仅适用于以下服务类型,并且当“SVRTimeout”设置为零时:

  • 任何
  • 除 DNS 以外的所有 UDP 服务类型

最大管道处理器参数的默认值为 255。值为零 (0) 对并发请求的数量不应用限制。未设置限制时,Citrix ADC 设备将执行所有请求。

注意

如果您将 Maxipelinat 设置为更高的值,则欺骗攻击的概率可能会更高。因此,建议将 MaxPipelinat 设置为较低的值。

使用 CLI 限制客户端的并发连接数

在命令提示窗口中,键入:

set lb parameter -maxPipelineNat <positive_integer>

示例:

set lb parameter -maxPipelineNat 199

使用 GUI 限制客户端的并发连接数

导航到 流量管理 > 负载平衡 > 配置负载平衡参数,为最大管道 NAT 请求指定值。

限制客户端连接上的并发请求数