迪普科技防火墙:攻击防护日志配置与ICMP阻断详解

需积分: 30 40 下载量 105 浏览量 更新于2024-08-08 收藏 4.76MB PDF 举报
在DPTECHFW1000-BLADE系列防火墙的日志筛选配置中,"攻击防护日志筛选"是一个关键功能,用于保护网络免受ICMP不可达报文的攻击。具体来说,"icmp-unreach"命令是实现这一功能的核心配置项。这个命令有三个主要配置选项: 1. **logging (enable | disable)**: 这个参数控制是否记录攻击事件。当设置为"enable"时,系统会生成攻击防护日志,记录针对ICMP不可达报文的攻击行为。如果设置为"disable",则关闭日志记录。 2. **block (enable | disable)**: 这个参数决定是否对攻击进行阻断。如果配置为"enable",当检测到攻击行为时,防火墙会自动阻止这些ICMP不可达报文,从而防止进一步的恶意行为。若配置为"disable",则只记录日志但不会采取阻断措施。 这些配置是在"基本攻击防护配置视图"下执行的,比如通过命令`<DPTECH>conf-mode [DPTECH]basic-attack [DPTECH-basic-attack]icmp-unreach logging enable block enable`来启用攻击防护阻断功能,并同时记录阻断日志。 需要注意的是,此手册是DPTECHFW1000-BLADE系列防火墙的命令参考,版本为v2.3,适用于软件版本FW1000BLADE-A-S211C008D014P01和DPX8000-S211C008D014P01。版权信息表明,未经杭州迪普科技有限公司许可,不得复制或传播手册内容。手册提供了一个清晰的操作指南,包括命令行格式约定,例如粗体表示命令关键字,斜体表示可变参数,以及对可能风险的警告和操作说明。 在实际操作中,用户应谨慎配置这些参数,以确保网络安全,同时遵循手册中的约定和注意事项,以避免潜在的问题。在使用过程中,如果遇到问题,可以通过7x24小时客户服务热线或邮件支持获取帮助。手册内容可能会随产品升级而更新,因此用户应定期查阅最新版本以获得最新的配置指导。