SecPath防火墙黑名单有几种创建方式？

    黑名单表项有两种创建方式：通过命令行手工创建或由防火墙其他模块动态创建并插入黑名单列表。

1、手工创建：

  

操作	命令
配置黑名单表项	firewall blacklist sour-addr [ timeout minutes ]
删除黑名单表项	undo firewall blacklist [ sour-addr ]

 

插入表项时minutes的取值范围为1～1000，单位为分钟。如果没有timeout minutes参数，表示此黑名单表项不进行老化。如果删除黑名单表项时没有sour-addr参数，表示删除当前黑名单中所有表项。

2、动态创建：    

   在检测到主机扫描和端口扫描攻击时，可以动态加入黑名单。

     

操作	命令
使能地址扫描攻击防范功能	firewall defend ip-sweep [ max-rate rate-number ] [ blacklist-timeout minutes ]
关闭地址扫描攻击防范功能	undo firewall defend ip-sweep

 

操作	命令
使能端口扫描攻击防范功能	firewall defend port-scan [ max-rate rate-number ] [ blacklist-timeout minutes ]
关闭端口扫描攻击防范功能	undo firewall defend port-scan

加入黑名单时间（blacklist-timeout）取值范围为0～1,000分钟，缺省值为0，表示不加入黑名单。