在Trust安全域内部署了一台服务器,
在防火墙上配置攻击防范策略,以防范位于Untrust安全域的攻击者对内网进行攻击
如:扫描攻击、泛洪攻击、单包攻击
1、配置接口IP地址及安全域
2、配置NAT内部服务器策略
创建服务器私网地址与公网地址的一对一映射
ICMP(Internet Control Message Protocol)Internet控制报文协议。
3、配置安全策略,使外网主机能主动访问内网服务器
4、配置攻击防范策略
策略——安全防护——攻击防范
选择应用攻击防范策略的安全域,流经该安全域的流量将受到此攻击防范策略的检测
在Untrust安全域上开启针对扫描攻击和泛洪攻击的防范
选择敏感度为中,选择扫描攻击防范行为
设置泛洪防范受保护IP
查看安全日志
监控——安全日志
监控——会话列表
评论前必须登录!
注册