溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

利用防火墻拒絕惡意IP實例

發(fā)布時間:2020-08-05 21:55:10 來源:網(wǎng)絡 閱讀:1156 作者:perlin 欄目:安全技術

近段時間生產(chǎn)平臺服務上看到不少IP地址發(fā)起大量線程,本來打算利用APF或者腳本來阻止這些連接。但想想為何在最后的防御上面做啦?這里我使用防火墻的訪問控制列表拒絕就行了,考慮控制列表經(jīng)常維護操作平凡建議創(chuàng)建組。貼上我的實例:

 

  1. object-group network deny_ddos  
  2. host 70.39.96.146 
  3.  
  4. object-group network permit_other  
  5. any 
  6.  
  7. ip access-list extended deny_ddos  
  8. deny   ip object-group deny_ddos any  
  9. permit ip object-group permit_other any 
  10.  
  11. interface FastEthernet0/0/0  
  12. description Out-Web80-1 (CNportal)  
  13. ip address 115.85.150.130 255.255.255.248  
  14. ip access-group deny_ddos in  
  15. no ip redirects  
  16. no ip unreachables  
  17. no ip proxy-arp  
  18. ip nat outside  
  19. ip virtual-reassembly in  
  20. duplex auto  
  21. speed auto 

 

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權內(nèi)容。

AI