黑名单表项有两种创建方式:通过命令行手工创建或由防火墙其他模块动态创建并插入黑名单列表。
1、手工创建:
操作
命令
配置黑名单表项
firewall blacklist sour-addr [ timeout minutes ]
删除黑名单表项
undo firewall blacklist [ sour-addr ]
插入表项时minutes的取值范围为1~1000,单位为分钟。如果没有timeout minutes参数,表示此黑名单表项不进行老化。如果删除黑名单表项时没有sour-addr参数,表示删除当前黑名单中所有表项。
2、动态创建:
在检测到主机扫描和端口扫描攻击时,可以动态加入黑名单。
操作
命令
使能地址扫描攻击防范功能
firewall defend ip-sweep [ max-rate rate-number ] [ blacklist-timeout minutes ]
关闭地址扫描攻击防范功能
undo firewall defend ip-sweep
操作
命令
使能端口扫描攻击防范功能
firewall defend port-scan [ max-rate rate-number ] [ blacklist-timeout minutes ]
关闭端口扫描攻击防范功能
undo firewall defend port-scan
加入黑名单时间(blacklist-timeout)取值范围为0~1,000分钟,缺省值为0,表示不加入黑名单。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作