增加规则的设置与修改规则的设置相类似,用户可参考。
建议用户开启安全策略功能之前,再次确认远程登录端口及服务器各项服务相关端口的端口规则设置,确保安全策略功能开启之后,各项服务正常。
同时,用户还可以通过查看“防护日志”,获得攻击者IP以及攻击目的端口(如下图所示DDOS防火墙防御成功日志),利用“防护日志”功能提供的详细信息,在“安全策略”设置具体的端口保护规则,对访问者的端口连接请求进行限制或者是添加信任。
图13.防护日志
安全策略模式与端口保护规则特殊用法
1、 IP黑白名单设置
用户通过安全策略模式选择与端口保护规则设置,可以实现针对某个端口的IP黑白名单功能。下面是在两种不同安全策略模式下,针对135端口黑白名单设置实例:
1)第一种安全模式(宽松模式)下的黑名单实现
在“默认放开所有端口,只关闭规则中的端口”安全策略模式下,端口保护规则选择为“所有IP一律接受”,则例外IP实质上与IP黑名单功能相当。在例外IP处添加需要被禁止访问的IP或者IP段,即可实现IP黑名单的功能。
图14. 通过例外IP设置黑名单功能
2)宽松模式下的白名单实现
在“默认放开所有端口,只关闭规则中的端口”安全策略模式下,端口保护规则选择为“所有IP一律拒绝”,则例外IP实质上与IP白名单功能相当。在例外IP处添加需要被允许访问的IP或者IP段,即可实现IP白名单的功能。
图15. 通过例外IP设置白名单功能
备注:同时,通过类似设置,在第二种安全策略模式(严格模式)下,也能够实现IP黑白名单功能。
2、禁止Ping服务器
通过端口保护规则设置,用户可以实现禁止ping服务器功能。
