Comment bloquer une adresse IP pendant une période spécifique lors de la détection de balayage de port ou de balayage de l'hôte
89511
Created On 09/25/18 17:39 PM - Last Modified 06/14/23 07:17 AM
Symptom
Resolution
Pour configurer la fonction d'IP de bloc dans la protection de reconnaissance:
- À l'intérieur de la WebGUI aller à: réseau > profils réseau > protection de zone > protection des zones Profile > protection de reconnaissance.
- Changez l'Action de Alert pour bloquer IP et sélectionnez Track par source ou source et IP de destination en fonction de votre condition.
- Une fois le champ Track by sélectionné, sélectionnez la durée (en secondes)--la valeur minimale est 1 seconde et la valeur maximale est de 3600 secondes. Lorsque la protection de balayage de balayage de port/hôte est déclenchée, tout le trafic ultérieur de cette adresse IP source ou de cette source vers IP de destination (en fonction de l'option sélectionnée dans la zone de rack par champ) est bloqué pour la période spécifiée.
- Ensuite, valider les modifications pour rendre cette active.