华为路由器,如何设置这个规则?可以高分相送,或RMB
你可以查看路由器的日记,找到源IP,执行相关命令。请参阅华为VRP命令手册。
firewall blacklist item
命令功能
firewall blacklist item命令可以用来指定添加黑名单表项内容。
undo firewall blacklist item命令用来指定删除黑名单表项内容;
命令格式
firewall blacklist { item source-address [ timeout minutes ] }
undo firewall blacklist item [ source-address ]
参数说明
source-address:指定添加到黑名单的IP地址。如果在删除黑名单表项时没有source-address参数,表示删除当前黑名单中所有表项。
timeout:指定超时时间。如果没有timeout minutes参数,表示此黑名单表项不进行老化。
minutes:超时时间值,取值范围是1~1000,以分钟为单位。
视图
系统视图
缺省级别
2:配置级
使用指南
用firewall blacklist item命令将某个地址加入到黑名单后,在一段时间内,从这个地址发出来的报文都会被黑名单过滤掉。
使用实例
# 在黑名单表项中插入一条IP地址为192.168.10.10的黑名单表项,老化时间为100分钟。
HUAWEI system-view[HUAWEI] firewall blacklist item 192.168.10.10 timeout 100
当然,你也可以配置动态黑名单,由系统自动判断并执行阻断,
当前视图
配置命令
简单说明
[H3C]
undo firewall blacklist
将黑名单中所有表项删除,方便观察动态黑名单添加结果。如果黑名单中有重要表项,无需进行此命令
[H3C]
firewall defend ip-sweep blacklist-timeout 100
将发现的地址扫描攻击的源地址添加到黑名单中,阻断100分钟
[H3C]
firewall defend port-scan blacklist-timeout 200
将发现的端口扫描攻击的源地址添加到黑名单中,阻断200分钟
[H3C]
Firewall zone untrust
进入域视图,使能扫描攻击防范,必须使能连接发起域出方向的IP统计功能
[H3C-zone-untrust]
statistic enable ip outzone
使能连接发起域出方向的IP统计功能
[H3C]
quit
退出当前安全域视图
[H3C]
firewall blacklist enable
使能黑名单功能
下面是华为网站的技术资料,你可以去研究一下,这个是防火墙的配置。你的路由器可以无法支持下面的操作。
;web_doc_id=SC0000349762material_type=ProductManualpart_no=10072#_Toc163980231
华为防火墙日志怎么看
防火墙日志可以说是一盘大杂烩,其中会保存系统收到的各种不安全信息的时间、类型等等。通过分析这些日志,可以发现曾经发生过或正在进行的系统入侵行为。
防火墙日志并不复杂,但要看懂它还是需要了解一些基础概念(如端口、协议等)。尽管每种防火墙日志不一样,但在记录方式上大同小异,主要包括:时间、允许或拦截(Accept或Block)、通讯类型、源IP地址、源端口、目标地址和目标端口等。本文将以《天网防火墙》日志为例,让大家了解如何分析防火墙日志,进而找出系统漏洞和可能存在的攻击行为。
《天网防火墙》会把所有不合规则的数据包拦截并记录到日志中,如果你选择了监视所有TCP和UDP数据包,那你发送和接收的每个数据包都将被记录。
1、139端口攻击
如图1所示的日志表明:来自于局域网内的一台电脑正试图访问你电脑的139端口,但该操作未能成功执行。
139端口是NetBIOS协议所使用的端口,在安装了TCP/IP 协议的同时,NetBIOS 也会被作为默认设置安装到系统中。139端口的开放意味着硬盘可能会在网络中共享;网上黑客也可通过NetBIOS知道你的电脑中的一切!
小提示:“NetBIOS”是网络的输入输出系统,尽管现在TCP/IP 协议成为广泛使用的传输协议,但是NetBIOS提供的NetBEUI 协议在局域网中还在被广泛使用。
尽管在《天网防火墙》的监控下,此隐患并没有被利用。但我们不能无动于衷,应想办法把这个漏洞补上。对于连接到互联网上的机器,NetBIOS完全没有用处,可以将它去掉。
那么如何知晓这个来源地址的行为呢?如果是一个远程地址,有可能是对方在用软件进行扫描或者是病毒作怪,但图1中的192.168.30.15X等地址和本机是在同一局域网中,且上机人员未用软件攻击,经检查发现这些电脑原来是中了“尼姆达病毒”。
2、80端口攻击
在《天网防火墙》中,假定你收到类似这样的信息,它的意思是:在182920这个时刻,来自于IP地址为61.128.89.××的用户试图连接你的电脑,并扫描你的电脑是否开放了80端口(这是Web服务要开放的端口)。
如果经常收到来自外部IP高端口(大于1024)发起的类似TCP的连接请求,你得小心对方电脑是否中了“红色代码”,并试图攻击你(也有可能是人为使用软件攻击)。由于此病毒只传染装有IIS服务的系统,所以普通用户不需担心
防火墙可以防止被扫描工具扫描主机吗?
防火墙不能有效防止端口扫描。正常的漏扫软件会多线程并发去扫描,这种扫描量比较大专,防火属墙容易区分。
但如果恶意用户把扫描间隔加大,如果每1秒只扫一个端口,那么防火墙是不会阻拦的,你开了什么端口对方想扫出来只是时间问题。
防火墙功能:防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
扩展资料:
监控审计:
如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。
收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。
参考资料来源:百度百科-防火墙
华为EGW2160路由器有什么功能
这个路由的功能:连接不同网段,防火墙,做内网交换连接和无线连接,支持ADSL连接,支持防扫描探测,包括:地址扫描、端口扫描等;支持可疑数据包检测与控制,包括:IP Option控制、IP分片报文控制、TCP标记合法性检查、超大ICMP报文控制、ICMP重定向报文控制、ICMP不可达报文控制、TRACERT报文控制等;支持网络攻击防御,包括:syn flood攻击、udp flood攻击、icmp flood攻击、DNS Flood攻击、ARP攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、Http get攻击、CC攻击等
路由功能 支持静态路由、策略路由和RIP、OSPF等路由协议
支持VLAN、NAT功能、VPN功能、QOS、P2P限流、应用控制、系统日志、配置与管理
华为usg 6300 怎么禁止445端口
屏蔽135、139、445端口要设置、使用系统自带端口筛选器功能操作比较复杂
些端口别包含TCP、UPD黑客经扫描端口其些端口
............
0条大神的评论