NS-SecPath F1030在网页端加入黑名单ip设置?
- 0关注
- 0收藏,61浏览
不建议这里添加,安全策略限制吧
通过配置黑名单功能可以对来自或发往指定IP地址和地址对象组的报文进行过滤。
目的地址黑名单表项只可以手工添加,源地址黑名单表项除了可以手工添加之外,还可以通过扫描攻击防范自动添加。具体而言,在黑名单功能使能的前提下,若配置了扫描攻击防范策略及相应的黑名单添加功能,则可以将检测到的扫描攻击方地址添加到源地址黑名单中。扫描攻击防范添加的源地址黑名单表项必定会老化,老化时间可在“策略 > 安全防护 > 攻击防范 > 扫描防范”页面配置。
配置IP黑名单
单击“策略 > 安全防护 > 黑名单”。
在“IP黑名单”页签单击<新建>按钮。
手工添加IP黑名单。
表-10 IP黑名单配置
参数 | 说明 |
VRF | 黑名单所属的VPN实例 可选择已创建的VRF,也可以新创建VRF。此处新建的VRF,可在“网络 > VRF”页面查看 |
IP地址类型 |
|
IP地址方向 |
|
IP地址 | 黑名单的IP地址,用于匹配报文的源IP地址或目的IP地址 |
DS-Lite对端地址 | 黑名单的IPv4地址所属的DS-Lite隧道B4端IPv6地址 仅当“IP地址类型”选择“IPv4”时,支持配置本参数 仅当“IP地址方向”选择“源地址”时,支持配置本参数 |
剩余老化时间(秒) | 黑名单表项的剩余老化时间。若不配置,那么该IP黑名单表项永不老化,除非用户手动将其删除 |
单击<确定>按钮,新建的黑名单会在“IP黑名单”页签显示。
在“IP黑名单”页签单击<开启全局应用>按钮,“IP黑名单”页签与“地址对象组黑名单”页签下的黑名单对所有安全域生效。
现在是急着把这个ip限制访问,上面的添加方式是正确的吗?
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
看下答案