1683213284,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

远程NTP服务器响应模式6查询。响应这些查询的设备有可能用于NTP扩增攻击。未经身份验证的远程攻击者可能会通过特制的模式6查询利用此漏洞，导致反映的拒绝服务条件。

组网及组网描述：

7小时前提问

在设备上可以通过如下两种方式配规避： 1、配置NTP-service access { peer | query | server | synchronization } acl-number 举个例子， 服务器为A，客户端为B,C,D， 如果允许B,C,D都对服务器具有时间同步、控制查询权限，可以配置 ntp-service access peer acl

7小时前回答 (5)

请问方式2是什么

您好，

请问可以提供相关的配置文档吗？

2.通过外部防火墙直接过滤掉其他ip对设备的访问

叫我靓仔

参考：https://www.h3c.com/cn/d_

你正在,S5560X-54C-EI NTP Mode 6 检测漏洞