Wie man eine IP für einen bestimmten Zeitraum blockiert, wenn man Port Scan oder Host-Sweep erkennt
89501
Created On 09/25/18 17:39 PM - Last Modified 06/14/23 07:17 AM
Symptom
Resolution
Um Block IP-Funktion im Aufklärungs Schutz zu konfigurieren:
- Im Inneren des WebGUI gehen Sie zu: Netzwerk > Netzwerk Profile > Zonen Schutz > Zonen SchutzProfil > Aufklärungs Schutz.
- Ändern Sie die Aktion von Alert auf Block IP und wählen Sie die Spur entweder nach Quelle oder Quelle und Ziel-IP, basierend auf Ihrer Anforderung.
- Nachdem die Spur nach Feld ausgewählt ist, wählen Sie die Dauer (in secs)--Mindestwert ist 1 Sekunde und der maximale Wert beträgt 3600 Sekunden. Wenn der Port-Scan/Host-Sweep-Schutz ausgelöst wird, wird der gesamte weitere Datenverkehr von dieser Quelle-IP oder von dieser Quelle zur Destination IP (basierend auf der Option, die in tthe Rack by field ausgewählt wird) für den angegebenen Zeitraum gesperrt.
- Dann verpflichten Sie die Änderungen, um diese aktiv zu machen.