亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關(guān)注微信公眾號(hào)

Secpath典型配置之攻擊防范
2007-05-08   

『組網(wǎng)需求』:
要求防火墻的攻擊防范功能能夠檢測(cè)出多種類型的網(wǎng)絡(luò)攻擊,并能采取相應(yīng)的措施保護(hù)內(nèi)部網(wǎng)絡(luò)免受惡意攻擊,保證內(nèi)部網(wǎng)絡(luò)及系統(tǒng)的正常運(yùn)行。
『配置實(shí)例』:
1.在"trust"和"untrust"域當(dāng)中啟用報(bào)文統(tǒng)計(jì)功能。
[Secpath]firewall zone trust
[Secpath-zone-trust]statistic enable ip inzone
[Secpath-zone-trust]statistic enable ip outzone
[Secpath]firewall zone untrust
[Secpath-zone-untrust]statistic en ip inzone
[Secpath-zone-untrust]statistic en ip outzone
2.在系統(tǒng)視圖下開啟所有的攻擊防范功能。
[Secpath]firewall defend all
3.對(duì)于相應(yīng)的防范功能的意義,請(qǐng)查看相關(guān)資料。

『注意事項(xiàng)』:
1、對(duì)于攻擊防范功能,某些是可以在透明模式下使用。例如:IP欺騙攻擊防范功能就不可以在透明模式下使用。
2、必須在域中使能受保護(hù)域的IP統(tǒng)計(jì)功能。
3、SecPath的系統(tǒng)統(tǒng)計(jì)功能提供了對(duì)連接數(shù)量、連接速率的限制,在配置流量限制功能前,必須開啟對(duì)應(yīng)的統(tǒng)計(jì)功能。
4、請(qǐng)慎重使用關(guān)閉系統(tǒng)統(tǒng)計(jì)功能的命令,如果關(guān)閉系統(tǒng)統(tǒng)計(jì)功能后,和系統(tǒng)統(tǒng)計(jì)相關(guān)的檢測(cè)功能也失效。


熱詞搜索:

上一篇:Secpath典型配置之訪問控制列表(ACL)
下一篇:Secpath典型配置之郵件過濾

分享到: 收藏