Cómo bloquear una IP para un período específico al detectar exploración de puertos o barrido de host
89505
Created On 09/25/18 17:39 PM - Last Modified 06/14/23 07:17 AM
Symptom
Resolution
Para configurar la característica de IP de bloque en protección de reconocimiento:
- Dentro del WebGUI ir a: red > perfiles de red > protección de zona > Perfil de protección de zona > protección de reconocimiento.
- Cambie la acción de la alerta a la IP de bloque y seleccione la pista por la IP de origen o de origen y de destino basándose en su requerimiento.
- Después de seleccionar la pista por campo, seleccione la duración (en segundos)--el valor mínimo es de 1 segundo y el valor máximo es de 3600 segundos. Cuando se activa la protección de barrido del puerto/exploración de hosts, todo el tráfico adicional de esa IP de origen o de esa fuente a la IP de destino (basándose en la opción seleccionada en el campo en rack) se bloquea durante el período especificado.
- A continuación, cometemos los cambios para hacer esto activo.