Secpath典型配置之黑名单_中国IT运维网www.cnitom.com

Secpath典型配置之黑名单

2007年05月08日
/

『组网需求』：
要求将内部用户"192.168.1.254"用户手动设置成黑名单用户，并将攻击的用户自动加入到黑名单中。

『配置实例』：
1．在系统视图下使能黑名单功能。
[Secpath]firewall blacklist enable
2．手动添加"192.168.1.254" 客户机地址到黑名单表项中。
[Secpath]firewall blacklist 192.168.1.254 timeout 10（十分钟后自动解除，不配置timeout，将永久有效。）
[Secpath]dis firewall blacklist item
Firewall blacklist item :
Current manual insert items : 1
Current automatic insert items : 0
Need aging items : 1
IP Address Insert reason Insert time Age time(minutes)
--------------------------------------------------------------------------
192.168.1.254 Manual 2006/02/28 11:31:01 10
3．自动添加客户地址到黑名单表项的前提是，通过统计攻击首的信息。
[Secpath]firewall zone trust
[Secpath-zone-trust]statistic enable ip inzone
[Secpath-zone-trust]statistic enable ip outzone
[Secpath]firewall zone untrust
[Secpath-zone-untrust]statistic en ip inzone
[Secpath-zone-untrust]statistic en ip outzone
4．在全局开启攻击防范功能。
[Secpath]firewall defend all

『注意事项』：
1、黑名单表项中使用命令行多次配置同一IP地址的表项到黑名单中，则后配置的表项会覆盖原有表项。
2、如果防火墙相关模块准备向黑名单插入的IP地址已经存在于黑名单之中，则老化时间长的表项会被保留。
3、通过Telnet方式登录防火墙时，如果连续三次输错密码，系统也自动将Telnet客户端的IP地址添加到黑名单中，并设置老化时间为10分钟。
4、攻击防范模块察觉到特定IP地址的攻击之后，会将这个IP地址自动插入到黑名单表中。
5、如果将客户地址加入到黑名单后，所有从客户机发出的ICMP报文都会被防火墙过滤掉。

声明：中国IT运维网登载此文出于传递更多信息之目的，并不意味着本站赞同其观点或证实其描述。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请网友及读者仅作参考，并请自行核实相关内容。如原作者不同意在本网站刊登内容，请及时通知本站予以删除。凡本网站注明"来源：中国IT运维网"的作品，在授权范围内使用时，请保留注明"来源：中国IT运维网"。