SSG140批量導入攻擊IP
責編:admin |2015-02-09 14:24:45最近防火墻收到大量的Port Scan攻擊,大量的報警郵件讓人不勝其煩,所以啟用了Juniper的防護功能,如下:
1.Screen中啟用安全防護模塊
Juniper ssg140本身已經附帶了安全防護功能,只需要啟用防護功能即可,如圖:
2.依據日志批量導入攻擊IP到地址組
a.首先從防火墻日志過濾出攻擊log復制到Excel中,然后使用Excel的“分列”功能將日志進行拆分過濾出攻擊IP。
b.使用Set address命令批量將IP導入防火墻,具體操作可參考上一篇文檔。
c.建立地址組,將攻擊IP地址添加到組中。
3.建立屏蔽攻擊IP策略,通常攻擊都來自于外部設置為Utrust to globle,注意策略的順序
4.完成設置
實際中發現,雖然啟用了防火墻的防護和阻斷策略,但防火墻還是會收到被攻擊的日志,一方面是作為被攻擊方防火墻只能響應或者不響應,另外一方面是防火墻也可能誤報。
下一篇:升級centos內核