Wie man eine IP für einen bestimmten Zeitraum blockiert, wenn man Port Scan oder Host-Sweep erkennt

89501

Created On 09/25/18 17:39 PM - Last Modified 06/14/23 07:17 AM

Symptom

Symptome

Dieser Artikel beschreibt das Blockieren einer Quelle-IP oder des Datenverkehrs von einer bestimmten Quell-und Ziel-IP für einen bestimmten Zeitraum, wenn Port Scan oder Host-Sweep erkannt wird.

Diagnose

Mit Hilfe der Aufklärungs Schutzeinstellungen können wir einen Port-Scan oder Host-Sweep auf Basis einer Source-IP oder einer Kombination aus Source-IP und Destination-IP für einen bestimmten Zeitraum verfolgen und blockieren. Wenn ein Port-Scan oder Host-Sweep für eine bestimmte Quelle IP oder Kombinations Quelle und Ziel-IP erkannt wird, wird der weitere Datenverkehr von dieser Quelle IP oder von dieser speziellen Quelle IP und Destination IP für das angegebene Intervall gelöscht.

Resolution

Um Block IP-Funktion im Aufklärungs Schutz zu konfigurieren:

Im Inneren des WebGUI gehen Sie zu: Netzwerk > Netzwerk Profile > Zonen Schutz > Zonen SchutzProfil > Aufklärungs Schutz.
Ändern Sie die Aktion von Alert auf Block IP und wählen Sie die Spur entweder nach Quelle oder Quelle und Ziel-IP, basierend auf Ihrer Anforderung.
Nachdem die Spur nach Feld ausgewählt ist, wählen Sie die Dauer (in secs)--Mindestwert ist 1 Sekunde und der maximale Wert beträgt 3600 Sekunden. Wenn der Port-Scan/Host-Sweep-Schutz ausgelöst wird, wird der gesamte weitere Datenverkehr von dieser Quelle-IP oder von dieser Quelle zur Destination IP (basierend auf der Option, die in tthe Rack by field ausgewählt wird) für den angegebenen Zeitraum gesperrt.
Dann verpflichten Sie die Änderungen, um diese aktiv zu machen.

Wie man eine IP für einen bestimmten Zeitraum blockiert, wenn man Port Scan oder Host-Sweep erkennt

Symptom

Symptome

Diagnose

Resolution

Other users also viewed: