H3C F5000-C 日志全是攻击报警 怎么处理
进段时间的日志全是这两类报警,还有很大部分原地址是内网地址,该怎么处理,求指点。
-VirDev(1000)=Root; atckType(1016)=(12)TCP Flag;rcvIfName(1023)
-VirDev(1000)=Root; atckType(1016)=(7)UDP Flood;rcvIfName(1023)
(0)
最佳答案
http://www.h3c.com/cn/d_
请参考1.2.1章节典型配置
. 报文异常检测典型配置举例
(1) 组网需求
如下图所示,Firewall的内部网络配置为Trust域,外部网络配置为Untrust区。对Firewall进行配置,防范外部网络对内部网络主机的Land攻击和Smurf攻击。
图1-6 报文异常检测配置组网图
(2) 配置Firewall
· 配置各接口的IP地址和所属安全区域。(略)
· 配置Untrust域的报文异常检测功能。
步骤1:在导航栏中选择“攻击防范 > 报文异常检测”。
步骤2:进行如下配置,如下图所示。
¡ 选择安全区域为“Untrust”。
¡ 选中“发现攻击丢包”前的复选框。
¡ 选中“启动Land攻击检测”前的复选框。
¡ 选中“启动Smurf攻击检测”前的复选框。
步骤3:单击<确定>按钮完成操作。
图1-7 配置Untrust域的报文异常检测功能
(3) 配置结果验证
完成上述配置后,如果在Untrust域中收到Land攻击报文或Smurf攻击报文,设备输出告警日志,并且对该报文做丢弃处理。之后,可以在“攻击防范 > 入侵检测统计”中查看Untrust域的Land攻击和Smurf攻击的次数和丢包个数。
(0)
暂无评论
急请师傅可以上门设置华为H3C服务器 的,在深圳布吉的,请拔打13510663493
(0)
暂无评论
