web界面上有mac黑名单,url黑名单,但没看到有关于IP黑名单相关内容,是没这个功能吗?
(0)
最佳答案
您好,请知:
可以参考如下案例来配置:
网络管理员通过流量分析发现外部网络中存在来自网段5.5.5.0/24的一组攻击者,需要将这组攻击者的报文在Router上永远过滤掉。
图1-14 地址对象组黑名单配置典型组网图
# 配置各接口的IP地址,略。
# 开启全局黑名单过滤功能。
<Router> system-view
[Router] blacklist global enable
# 创建地址对象组obj1,并将5.5.5.0/24加入地址对象组。
[Router] object-group ip address obj1
[Router-obj-grp-ip-obj1] network subnet 5.5.5.0 24
[Router] quit
# 通过引用地址对象组obj1配置黑名单。
[Router] blacklist object-group obj1
完成以上配置后,Router对来自网段5.5.5.0/24的攻击者的报文一律进行丢弃处理,除非管理员认为网段5.5.5.0/24不再是攻击者,通过undo blacklist object-group将其从黑名单中删除。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论