请问一下,我在防火墙上配置了如下命令,为什么在防火墙的威胁日志中还能看到5.5.5.0 这段IP的攻击日志的,并且看到IPS动作为丢弃的,是我的配置有问题吗?谢谢!
[Device] whitelist global enable
# 创建地址对象组obj1,并将5.5.5.5/24加入地址对象组。
[Device] object-group ip address obj1
[Device-obj-grp-ip-obj1] network subnet 5.5.5.0 24
[Device] quit
# 通过引用地址对象组obj1配置白名单。
[Device] whitelist object-group obj1
(0)
最佳答案
防火墙配置了IP白名单后,仍然会在威胁日志中看到攻击日志的可能原因有以下几种:
1: Web 应用防火墙 IP 白名单-操作指南-文档中心-腾讯云 2: 如何配置防火墙 - 华为 - Huawei Technical Support 3: 防火墙常用维护操作 - 华为 - Huawei Technical Support
(0)
靓仔,您好。
您好,配置了白名单,只不过你是最大访问权限而已,对于攻击还是会阻断和记录的
除非你把攻击地址作为白名单才可以访问
(0)
5.5.5.0/24是你的源地址,你要访问的地址位目的,你要加的目的地址,才不会阻断
我就是把5.5.5.0/24这一段的攻击地址配置为了白名单哦,为什么防火墙还是阻断的?
5.5.5.0/24是你的源地址,你要访问的地址位目的,你要加的目的地址,才不会阻断
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
你好