網(wǎng)絡(luò)運維中防火墻安全防護的攻擊防范

2021-10-15 16:31 作者：admin 瀏覽量：

配置特殊報文控制類攻擊防范

特殊報文攻擊是指攻擊者利用一些合法的報文對網(wǎng)絡(luò)進行偵察或者數(shù)據(jù)檢測，這些報文都是合法的應(yīng)用類型，只是正常網(wǎng)絡(luò)很少用到。

1.選擇“防火墻 > 安全防護 > 攻擊防范”。

2.在“攻擊防范配置列表”中，選擇“攻擊防范類型 > 特殊報文控制類”。

3.配置特殊報文控制類攻擊防范。參數(shù)說明請參見表7-37。

    ·配置超大ICMP報文控制類攻擊防范。

        a.選中“超大ICMP報文控制”前的復(fù)選框。

        b.在“最大長度”中輸入允許通過的ICMP報文的最大長度。

    ·選中各特殊報文控制類攻擊防范前的復(fù)選框，開啟對應(yīng)的攻擊防范功能。

4.單擊“應(yīng)用”。

表7-37  配置特殊報文控制類攻擊防范參數(shù)說明

以上文章由北京艾銻無限科技發(fā)展有限公司整理