利用防火墙拒绝恶意IP实例

安全 黑客攻防
近段时间生产平台服务上看到不少IP地址发起大量线程,本来打算利用APF或者脚本来阻止这些连接。但想想为何在最后的防御上面做啦?这里我使用防火墙的访问控制列表拒绝就行了,考虑控制列表经常维护操作平凡建议创建组。

近段时间生产平台服务上看到不少IP地址发起大量线程,本来打算利用APF或者脚本来阻止这些连接。但想想为何在最后的防御上面做啦?这里我使用防火墙的访问控制列表拒绝就行了,考虑控制列表经常维护操作平凡建议创建组。贴上我的实例:

object-group network deny_ddos

host 70.39.96.146

object-group network permit_other

any

ip access-list extended deny_ddos

deny   ip object-group deny_ddos any

permit ip object-group permit_other any

interface FastEthernet0/0/0

description Out-Web80-1 (CNportal)

ip address 115.85.150.130 255.255.255.248

ip access-group deny_ddos in

no ip redirects

no ip unreachables

no ip proxy-arp

ip nat outside

ip virtual-reassembly in

duplex auto

speed auto

责任编辑:蓝雨泪 来源: 红黑联盟
相关推荐

2013-08-29 10:26:27

windows系统防火防火墙

2011-05-16 10:50:19

2014-08-05 09:50:40

CentOS防火墙

2012-11-14 13:45:56

防火墙防火墙启动

2011-04-18 13:33:07

2010-09-13 16:32:58

2011-03-15 10:48:47

2009-12-09 11:43:31

2010-09-14 11:11:09

2010-12-21 18:04:26

2009-11-11 10:07:09

2016-01-24 23:12:00

UFW防火墙拦截IP地址

2012-03-28 13:32:57

2010-09-14 13:08:52

2010-12-08 09:29:27

下一代防火墙

2009-08-19 10:34:16

反爬虫

2009-12-25 13:36:41

2010-01-12 11:58:14

Cisco防火墙拒绝服务漏洞

2010-09-25 16:46:28

2012-01-06 09:33:45

点赞
收藏

51CTO技术栈公众号