Cómo bloquear una IP para un período específico al detectar exploración de puertos o barrido de host

89505

Created On 09/25/18 17:39 PM - Last Modified 06/14/23 07:17 AM

Symptom

Síntomas de

En este artículo se describe cómo bloquear una IP de origen o tráfico de una IP de origen y destino determinada durante un período de tiempo específico cuando se detecta el barrido de puerto o de host.

Diagnóstico

Mediante la configuración de protección de reconocimiento, podemos rastrear y bloquear un barrido de puerto o de host basado en una IP de origen o una combinación de IP de origen y de IP de destino durante un período específico. Cuando se detecta una exploración de puerto o barrido de host para una IP de origen determinada o una propiedad de origen y de destino, se elimina el tráfico de esa IP de origen o de la IP de origen particular y de la IP de destino para el intervalo especificado.

Resolution

Para configurar la característica de IP de bloque en protección de reconocimiento:

Dentro del WebGUI ir a: red > perfiles de red > protección de zona > Perfil de protección de zona > protección de reconocimiento.
Cambie la acción de la alerta a la IP de bloque y seleccione la pista por la IP de origen o de origen y de destino basándose en su requerimiento.
Después de seleccionar la pista por campo, seleccione la duración (en segundos)--el valor mínimo es de 1 segundo y el valor máximo es de 3600 segundos. Cuando se activa la protección de barrido del puerto/exploración de hosts, todo el tráfico adicional de esa IP de origen o de esa fuente a la IP de destino (basándose en la opción seleccionada en el campo en rack) se bloquea durante el período especificado.
A continuación, cometemos los cambios para hacer esto activo.

Cómo bloquear una IP para un período específico al detectar exploración de puertos o barrido de host

Symptom

Síntomas de

Diagnóstico

Resolution

Other users also viewed: