ポートスキャンまたはホストスイープの検出時に特定の期間の IP をブロックする方法
89513
Created On 09/25/18 17:39 PM - Last Modified 06/14/23 07:17 AM
Symptom
Resolution
偵察保護 のブロック IP 機能を構成するには:
- WebGUI の内部に移動: ネットワーク > ネットワークプロファイル > ゾーンプロテクション > ゾーンプロテクションプロファイル > 偵察保護。
- アクションをアラートからブロック ip に変更し、要件に基づいてソースまたはソースと宛先 ip のいずれかでトラックを選択します。
- [トラック単位] フィールドが選択された後、[期間 (秒)] を選択します--最小値は1秒、最大値は3600秒です。ポートスキャン/ホストスイープ保護がトリガされると、そのソース ip またはそのソースから宛先 ip へのすべてのそれ以上のトラフィック ([Tthe] で選択したオプションに基づいて) は、指定された期間、ブロックされます。
- 次に、変更をコミットして、これをアクティブにします。