FAQ:配置攻击防范后如何排除某些ip不被加人黑名单

发布时间:  2012-07-17 浏览次数:  95 下载次数:  0
问题描述
客户配置了攻击防范功能,并且打开黑名单功能,防火墙认为是攻击的ip会被加入黑名单。但是客户有些正常访问的ip,访问频率也很大,所以希望这些正常访问的ip不被加入黑名单
告警信息
处理过程

 firewall blacklist enable acl 3500    黑名单对应相应的acl

[USG2110_F]dis acl 3500
Advanced ACL  3500, 41 rules
Acl's step is 5

 rule 5 permit ip source 119.255.129.3 0 (12 times matched)

把不需要加入黑名单的写入acl即可

需要注意的是对于ACL规则允许的访问,则黑名单不阻挡这些流量

根因

由于攻击防范不能配置白名单功能

所以采用另一种方式实现

建议与总结

END