所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FAQ---USG5120(V3R1A00)如何放行攻击防范黑名单ip

发布时间:  2013-12-31 浏览次数:  189 下载次数:  0
问题描述
FAQ---如何放行攻击防范黑名单ip,即使此ip加入黑名单也要放行。
告警信息
处理过程
A:执行命令firewall blacklist enable [ acl-number acl-number ],开启黑名单功能。
设备在使用TCP全连接防范功能之后,会将识别出来的攻击者的IP地址下发到黑名单当中。
如果通过上述命令行指定了acl-number,USG还会把加入黑名单的IP地址与ACL规则进行匹配,如果ACL的动作为permit,则即使这些IP被加入了黑名单,也会被放行,如果ACL的动作为deny,则来自这些IP地址的报文都会被丢弃。
根因
建议与总结

END