检测端口扫描或主机扫描时如何阻止特定期间的 IP
89509
Created On 09/25/18 17:39 PM - Last Modified 06/14/23 07:17 AM
Symptom
Resolution
在侦测保护 中配置块 IP 功能:
- WebGUI 的内部转到: 网络 > 网络配置文件 > 区域保护 > 区域保护配置文件 > 侦察保护。
- 将操作从 "警报" 更改为 "阻止 IP", 并根据您的要求选择 "跟踪源" 或 "源" 和 "目标 IP"。
- 选中 "按字段跟踪" 后, 选择持续时间 (秒)-最小值为1秒, 最大值为3600秒。当触发端口扫描/主机扫描保护时, 从该源 ip 或从该源到目标 IP 的所有进一步通信 (基于在 "机架" 字段中选择的选项) 将在指定期间被阻止。
- 然后提交更改以使此活动生效。