✖
每日一题
☺您本月已连续签到天,打败了0%的知了达人!
今日已答题
签到规则:
1.每日可签到答题一次,每签到一次可获得5积分,连续签到10天额外奖励50积分,连续签到20天以上额外奖励100积分;连续签到30天以上额外奖励200积分;
2.签到答题正确,获得经验值5点;
3.签到成功后,当天日期会有提示。
问题如标题所述。我应该如何将禁止源攻击地址进行拦截。除了在进口做acl拦截外还有别的办法吗?有没有办法在安全域里面做限制
对齐方式
(0)
最佳答案
安全策略里可以加上对象策略进行deny
在安全策略里面加不了。destination-ip gongji 后面就在不了任何参数了
您好,请知:
可以进入到域间策略里面进行拦截看下,可以使用ACL、对象组的方式进行拒绝了,在应用到zone-pair里面。
用的是security-policy ip没用zone-pair
您好,可以新建一个对象组,然后应用到security-policy,动作为拒绝,然后移动到最前面看下了。
现场策略不能动
只能新增,实在不行我在接口上应用acl也是可以的吧
您好,在端口应用ACL也是可以的。
我看了一下接口的错包率与带宽都有余为什么会上网卡顿呢。受到的攻击次数不是很频繁呀
CPU、内存的利用率高么?
你正在编辑答案
如果你要对问题或其他回答进行点评或询问,请使用评论功能。
分享扩散:
亲~登录后才可以操作哦!
亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册
注册后可访问此模块
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
泄露了我的隐私
侵犯了我企业的权益
抄袭了我的内容
原文链接或出处
诽谤我
对根叔社区有害的内容
不规范转载
举报说明
在安全策略里面加不了。destination-ip gongji 后面就在不了任何参数了