利用防火墙拒绝恶意IP实例

kavin 安全防护 2022-12-29 342浏览 0

近段时间生产平台服务上看到不少IP地址发起大量线程，本来打算利用APF或者脚本来阻止这些连接。但想想为何在最后的防御上面做啦？这里我使用防火墙的访问控制列表拒绝就行了，考虑控制列表经常维护操作平凡建议创建组。贴上我的实例：

object-group network deny_ddos

host 70.39.96.146

object-group network permit_other

any

ip access-list extended deny_ddos

deny ip object-group deny_ddos any

permit ip object-group permit_other any

interface FastEthernet0/0/0

description Out-Web80-1 (CNportal)

ip address 115.85.150.130 255.255.255.248

ip access-group deny_ddos in

no ip redirects

no ip unreachables

no ip proxy-arp

ip nat outside

ip virtual-reassembly in

duplex auto

speed auto

转载请注明：IT运维空间 » 安全防护 » 利用防火墙拒绝恶意IP实例

继续浏览有关安全的文章

发表评论