最近单位网络在并发数特别多的情况下会出现个别电脑无法通内外网的问题,看了下路由器的攻击防范的统计,这个 数值会造成网络不通吗,单位出外网口无防火墙。
0/0是外网接口,0/1是内网接口,另外问下我的日志在一直报icmp不可达的消息,在黑名单中为什么没有添加相应的攻击源地址,黑名单功能是开着的,在什么情况下才会把源添加进黑名单。
(0)
最佳答案
需要添加一个命令:defense scan add-to-blacklist,添加这个命令后,会将检测到的攻击的源地址添加到黑名单中,默认情况下是扫描加入黑名单的,10分钟老化,也可以通过defense scan blacklist-timeout命令来修改,总结下来必须配置的是下面2个命令:
defense scan enable
defense scan add-to-blacklist
配置完这两个命令就可以将检测到的攻击IP地址加入到黑名单了
(0)
嗯这个我配置了,个别电脑无法上网和时时受到攻击有关系吗,路由器日志几乎每时每刻都在报icmp攻击
这个肯定是有影响的,MSR3020是比较老的一款设备了,路由器的CPU性能在现在的网络环境里夜已经不算很强了,想了想方法,你试试,看看能不能避免攻击,如果不行的话,还是需要外面放一个防火墙才可以:第一,设备不要打开IP不可达功能:undo ip unreachables,第二,建立一个acl unmber 3000,deny掉icmp的host-unreachable和net-unreachable,然后全局开启firewall enable,在接口下发firewall packet-filter 3000 inbound,再观察一下效果怎么样
好的谢谢了
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
好的谢谢了