网络运维中防火墙安全防护的攻击防范

发布日期: 2021-10-15 16:23:34    作者: 艾锑无限    浏览量:0

配置特殊报文控制类攻击防范

特殊报文攻击是指攻击者利用一些合法的报文对网络进行侦察或者数据检测,这些报文都是合法的应用类型,只是正常网络很少用到。

1.选择“防火墙 > 安全防护 > 攻击防范”。

2.在“攻击防范配置列表”中,选择“攻击防范类型 > 特殊报文控制类”。

3.配置特殊报文控制类攻击防范。参数说明请参见表7-37。

    ·配置超大ICMP报文控制类攻击防范。

        a.选中“超大ICMP报文控制”前的复选框。

        b.在“最大长度”中输入允许通过的ICMP报文的最大长度。

    ·选中各特殊报文控制类攻击防范前的复选框,开启对应的攻击防范功能。

4.单击“应用”。


表7-37  配置特殊报文控制类攻击防范参数说明

参数

说明

取值建议

超大ICMP报文控制

开启超大ICMP报文控制防范功能。

-

最大长度

允许通过的ICMP报文的最大长度。

当“超大ICMP报文控制”前的复选框选中时,可进行该配置。

-

ICMP不可达报文控制

开启ICMP不可达报文控制防范功能。

-

ICMP重定向报文控制

开启ICMP重定向报文控制防范功能。

-

Tracert攻击防范

开启Tracert攻击防范功能。

-

 

以上文章由北京艾锑无限科技发展有限公司整理