IP黑名单配置
- 0关注
- 1收藏,1481浏览
最佳答案
配置黑名单
4.2.1 配置概述
配置黑名单的推荐步骤如表4-2所示。
步骤 | 配置任务 | 说明 |
1 | 必选 缺省情况下,黑名单过滤功能关闭 | |
2 | 通过扫描攻击检测自动生成黑名单表项 | 二者至少选其一 黑名单表项可以手动配置,也可以通过扫描攻击检测自动添加。在黑名单过滤功能启用的前提下,若启用了扫描攻击检测,并配置了源IP地址加入黑名单,则可以将检测到的扫描攻击方IP地址添加到黑名单中 缺省情况下,不存在任何黑名单表项
修改自动添加的黑名单表项,则该表项的添加方式会被更改为手动 |
3 | 可选 |
4.2.2 启用黑名单过滤功能
在导航栏中选择“安全配置 > 攻击防范 > 黑名单”,进入如图4-1所示的页面。选中“启用黑名单过滤功能”前的复选框,单击<应用>按钮,可以使能黑名单过滤功能。
4.2.3 手动新建黑名单表项
在导航栏中选择“攻击防范 > 黑名单”,在“黑名单配置”中单击<新建>按钮,进入新建黑名单表项的配置页面,如图4-2所示。
新建黑名单的详细配置如表4-3所示。
配置项 | 说明 |
IP地址 | 设置要添加到黑名单的IP地址,不能为广播地址、127.0.0.0/8、D类地址、E类地址和255.0.0.0/8 |
保留时间 | 设置该表项为非永久黑名单表项,并指定表项的保留时间 |
永久生效 | 设置该表项为永久黑名单表项 |
4.2.4 查看黑名单
在导航栏中选择“攻击防范 > 黑名单”,进入如图4-1所示的页面,可以查看黑名单的信息
黑名单列表的详细说明如表4-4所示。
标题项 | 说明 |
IP地址 | 加入黑名单的IP地址 |
添加方式 | 黑名单表项的添加方式,包括自动和手动两种 · 自动添加为发现扫描攻击后自动将攻击者IP添加到黑名单 · 手动添加为用户手动创建黑名单
修改自动添加的黑名单表项,则该表项的添加方式会被更改为手动 |
开始时间 | 黑名单表项的添加时间 |
保留时间 | 黑名单表项的保留时间 通过扫描攻击防范添加的黑名单的表项的老化时间为10分钟 |
丢包统计 | 匹配该黑名单表项而被丢弃的报文数量 |
- 2020-12-18回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论