SSG140批量導入攻擊IP

最近防火牆收到大量的Port Scan攻擊，大量的報警郵件讓人不勝其煩，是以啟用了Juniper的防護功能，如下：

1.Screen中啟用安全防護子產品  Juniper ssg140本身已經附帶了安全防護功能，隻需要啟用防護功能即可，如圖：

2.依據日志批量導入攻擊IP到位址組   a.首先從防火牆日志過濾出攻擊log複制到Excel中，然後使用Excel的“分列”功能将日志進行拆分過濾出攻擊IP,如下：   b.使用Set address指令批量将IP導入防火牆，具體操作可參考上一篇文檔，如圖：  c.建立位址組，将攻擊IP位址添加到組中，如圖： 3.建立屏蔽攻擊IP政策，通常攻擊都來自于外部設定為Utrust to globle，注意政策的順序 4.完成設定 實際中發現，雖然啟用了防火牆的防護和阻斷政策，但防火牆還是會收到被攻擊的日志，一方面是作為被攻擊方防火牆隻能響應或者不響應，另外一方面是防火牆也可能誤報。 本文轉自 yab109 51CTO部落格，原文連結：http://blog.51cto.com/active/1358908，如需轉載請自行聯系原作者