網絡運維|防火墻的黑名單配置

| 2020-06-07 13:18:46    標簽:

大家好,我是一枚從事IT外包網絡安全運維工程師,今天和大家分享的是網絡安全設備維護相關的內容,在這里介紹下防火墻的安全防護的攻擊防范,這次談談HTTP Flood攻擊防范,網絡安全運維,從Web管理輕松學起,一步一步學成網絡安全運維大神。


網絡維護是一種日常維護,包括網絡設備管理(如計算機,服務器)、操作系統維護(系統打補丁,系統升級)、網絡安全(病毒防范)等。+
北京艾銻無限科技發展有限公司為您免費提供給您大量真實有效的北京網絡維護服務,北京網絡維修信息查詢,同時您可以免費資訊北京網絡維護,北京網絡維護服務,北京網絡維修信息。專業的北京網絡維護信息就在北京艾銻無限

北京網絡維護全北京朝陽豐臺北京周邊海淀、大興、昌平、門頭溝、通州、西城區、燕郊、石景山、崇文、房山、宣武、順義、平谷、延慶全北京網絡維護信息        

                                      


黑名單

黑名單對IP地址進行識別,能夠以很高的速度實現黑名單表項匹配,從而快速有效地屏蔽特定IP地址的用戶。

1.選擇“防火墻 > 安全防護 > 黑名單”。

2.在“配置黑名單”界面,選中“黑名單功能”對應的“啟用”復選框。

3.配置黑名單綁定ACL號,參數說明請參見表7-38。

4.單擊“應用”。

5.在“黑名單列表”界面中,查看黑名單表項信息。


表7-38  配置黑名單功能參數說明

參數

說明

取值建議

黑名單功能

開啟黑名單功能后,當系統根據報文的行為特征察覺到特定IP地址的用戶的攻擊企圖后,主動將其插入黑名單表項,過濾從該IP地址發送的報文,從而保障網絡安全。

-

綁定ACL號

將一個ACL號綁定到黑名單里。

-

源地址

過濾路由的源IP地址或者源地址的地址/地址組名稱。

當“綁定ACL號”選擇“自動獲取基本ACL號”或“自動獲取高級ACL號”時,可設置此項。

-

目的地址

過濾路由的目的IP地址或者目的地址的地址/地址組名稱。

當“綁定ACL號”為“自動獲取高級ACL號”時,可設置此項。

-

服務

過濾路由應用的服務。

當“綁定ACL號”為“自動獲取高級ACL號”時,可設置此項。

-

時間段

路由過濾生效的時間段。

當“綁定ACL號”選擇“自動獲取基本ACL號”或“自動獲取高級ACL號”時,可設置此項。

-

動作

系統對該路由的處理方式。

當“綁定ACL號”選擇“自動獲取基本ACL號”或“自動獲取高級ACL號”時,可設置此項。

-

優先級

報文的優先級。

當“綁定ACL號”為“自動獲取高級ACL號”時,可設置此項。

-

服務類型

報文的服務類型。

當“綁定ACL號”為“自動獲取高級ACL號”時,可設置此項。

-


配置靜態黑名單

通過配置靜態黑名單,可以手工添加黑名單表項。

1.選擇“防火墻 > 安全防護 > 黑名單”。

2.在“黑名單列表”界面,單擊“新建”,配置黑名單的各參數,參數說明請參見表7-39。

3.單擊“應用”。


表7-39  配置黑名單參數說明

參數

說明

取值建議

IP地址

加入靜態黑名單表項的IP地址。

-

老化時間

黑名單表項超時失效的時間。

當IP加入黑名單的時間超過老化時間后,該IP地址從黑名單中釋放。如果不指定老化時間,則表示該黑名單表項永遠有效。

不指定老化時間的黑名單表項會被寫入配置文件。指定老化時間的黑名單表項不會被寫入配置文件。

-


4.可選:單擊單個IP地址對應的,可修改其配置。

5.可選:選擇表項前的復選框,或者選中表頭中的復選框進行全選。單擊“刪除”,可刪除其配置。

6.可選:在空白框中輸入待查詢的IP地址,單擊“查詢”。符合查詢條件的表項就會出現在列表中。


查看黑名單統計信息

通過查看黑名單表項統計信息,可了解系統受到攻擊的類型和次數以及黑名單表項的加入方式。

1.選擇“防火墻 > 安全防護 > 黑名單”。

2.在“統計”界面中,顯示信息即為黑名單表項。


以上文章由北京艾銻無限科技發展有限公司整理


山西快乐10分开奖直播