H3C F5000-C 日志全是攻击报警 怎么处理

http://www.h3c.com/cn/d_201601/911749_30005_0.htm

请参考1.2.1章节典型配置

. 报文异常检测典型配置举例

(1)     组网需求

如下图所示，Firewall的内部网络配置为Trust域，外部网络配置为Untrust区。对Firewall进行配置，防范外部网络对内部网络主机的Land攻击和Smurf攻击。

图1-6 报文异常检测配置组网图

(2)     配置Firewall

·     配置各接口的IP地址和所属安全区域。（略）

·     配置Untrust域的报文异常检测功能。

步骤1：在导航栏中选择“攻击防范 > 报文异常检测”。

步骤2：进行如下配置，如下图所示。

¡     选择安全区域为“Untrust”。

¡     选中“发现攻击丢包”前的复选框。

¡     选中“启动Land攻击检测”前的复选框。

¡     选中“启动Smurf攻击检测”前的复选框。

步骤3：单击<确定>按钮完成操作。

图1-7 配置Untrust域的报文异常检测功能

(3)     配置结果验证

完成上述配置后，如果在Untrust域中收到Land攻击报文或Smurf攻击报文，设备输出告警日志，并且对该报文做丢弃处理。之后，可以在“攻击防范 > 入侵检测统计”中查看Untrust域的Land攻击和Smurf攻击的次数和丢包个数。