網絡運維中防火墻安全防護的攻擊防范

2021-10-15 16:31 作者：admin 瀏覽量：

配置特殊報文控制類攻擊防范

特殊報文攻擊是指攻擊者利用一些合法的報文對網絡進行偵察或者數據檢測，這些報文都是合法的應用類型，只是正常網絡很少用到。

1.選擇“防火墻 > 安全防護 > 攻擊防范”。

2.在“攻擊防范配置列表”中，選擇“攻擊防范類型 > 特殊報文控制類”。

3.配置特殊報文控制類攻擊防范。參數說明請參見表7-37。

    ·配置超大ICMP報文控制類攻擊防范。

        a.選中“超大ICMP報文控制”前的復選框。

        b.在“最大長度”中輸入允許通過的ICMP報文的最大長度。

    ·選中各特殊報文控制類攻擊防范前的復選框，開啟對應的攻擊防范功能。

4.單擊“應用”。

表7-37  配置特殊報文控制類攻擊防范參數說明

以上文章由北京艾銻無限科技發展有限公司整理