 |
『組網需求』:
要求防火墻的攻擊防范功能能夠檢測出多種類型的網絡攻擊,并能采取相應的措施保護內部網絡免受惡意攻擊,保證內部網絡及系統的正常運行。
『配置實例』:
1.在"trust"和"untrust"域當中啟用報文統計功能。
[Secpath]firewall zone trust
[Secpath-zone-trust]statistic enable ip inzone
[Secpath-zone-trust]statistic enable ip outzone
[Secpath]firewall zone untrust
[Secpath-zone-untrust]statistic en ip inzone
[Secpath-zone-untrust]statistic en ip outzone
2.在系統視圖下開啟所有的攻擊防范功能。
[Secpath]firewall defend all
3.對于相應的防范功能的意義,請查看相關資料。
『注意事項』:
1、對于攻擊防范功能,某些是可以在透明模式下使用。例如:IP欺騙攻擊防范功能就不可以在透明模式下使用。
2、必須在域中使能受保護域的IP統計功能。
3、SecPath的系統統計功能提供了對連接數量、連接速率的限制,在配置流量限制功能前,必須開啟對應的統計功能。
4、請慎重使用關閉系統統計功能的命令,如果關閉系統統計功能后,和系統統計相關的檢測功能也失效。
