配置emule服务器
emule服务器 时间:2021-04-02 阅读:()
H3CV5IPS产品配置与维护日期:2013-07杭州华三通信技术有限公司版权所有,未经授权不得使用与传播IPS有什么功能如何实现如何配置IPS各种功能常见问题如何维护引入掌握IPS功能配置了解IPS的维护方法课程目标学习完本课程,您应该能够:IPS功能配置介绍IPS问题维护指导目录www.
h3c.
com4管理口登陆系统状态信息及监控软件版本升级、特征库升级时间设定License注册静态路由、DNS配置IPS设备管理管理员可以使用Web界面直观地管理和维护网络设备.
www.
h3c.
com5IPS初始管理IP地址出厂配置下,Console口密码为"H3C".
默认编号最小的管理端口IP地址192.
168.
1.
1/24,且仅开启HTTPS服务.
IPSSwitch控制台www.
h3c.
com6IPSWeb管理初始登陆界面Https://(假设管理口地址为10.
153.
43.
198)用户名、密码默认adminwww.
h3c.
com7IPS管理方式配置可以根据管理需求使能多种登陆服务类型:Http、Https、SSH和Telnet.
www.
h3c.
com8IPS管理方式配置管理口ACL功能,配置ACL后,只有匹配ACL的客户端才能通过管理口对设备进行管理,增加设备安全性.
内连口也认为是管理口.
因此不属于ACL的地址ping不通设备内连口.
www.
h3c.
com9IPS管理方式配置Web管理员登陆时支持通过远端Radius服务器进行认证,在大量设备集中管理的情况下方便用户对于管理员帐号进行集中管理控制.
www.
h3c.
com10IPS系统状态系统状态页面可以查看设备的健康状态、防病毒(IPS/URL过滤)统计和日志信息.
www.
h3c.
com11IPS系统信息系统信息包含软硬件版本、特征库版本、设备序列号、系统时区等.
www.
h3c.
com12IPS系统监控系统监控模块可以帮助用户查看和设置系统的阈值,包括CPU、内存、硬盘的软件映像区和日志区使用率上限阈值,以及CPU、主板温度上限和下限阈值.
www.
h3c.
com13IPS软件版本升级可在Web页面操作通过TFTP协议上传版本.
设置主用版本文件后,重启设备.
建议重启后执行恢复出厂设置操作.
建议使用最新软件版本.
www.
h3c.
com14IPS特征库升级手动或自动升级,手动升级使用HTTP/FTP更方便.
www.
h3c.
com15IPS时间与时区配置设备支持时钟管理,请正确设置时间和时区.
如果有管理设备,请保持两者时间和时区的一致.
www.
h3c.
com16IPSLicense注册为设备导入正确的License.
License文件可通过在H3C官网上将特征库升级功能授权码与IPS设备条码绑定激活后获得.
www.
h3c.
com17当设备管理IP地址与管理PC不在同一网段时,可配置静态缺省路由实现三层路由可达.
设备特征库自动升级等功能需进行DNS解析操作,须正确配置DNS服务器IP地址.
IPS静态路由及DNS配置www.
h3c.
com18攻击防护策略病毒防护策略URL过滤策略带宽管理策略DDoS黑白名单IPS安全策略配置在实际应用时,主要配置攻击防护策略.
其他策略为可选项,可根据客户需求做适当配置.
防攻击、防病毒和带宽管理支持IPv6.
www.
h3c.
com19IPS安全区域配置准备组成一个段的接口必须成对配置.
www.
h3c.
com20IPS段配置定义内外部区域.
注意内外部域须和物理接口对应.
www.
h3c.
com21攻击防护配置首先需要新建策略应用,不建议使用默认策略.
根据按规则保护对象修改规则的默认配置.
若想批量修改配置,可在菜单"规则管理"内修改.
www.
h3c.
com22攻击防护配置策略管理页面下方可以配置应用范围,关联段和方向.
点击内外部域IP右边按钮可以新建匹配IP组和例外IP地址.
www.
h3c.
com23攻击防护配置激活使策略生效.
www.
h3c.
com24攻击防护策略配置小结升级IPS特征库后,系统便内置了3000余种预定义攻击特征规则,并且推荐了每条规则的默认动作,是允许还是禁止.
配置步骤如下:通过新建策略,拷贝系统默认策略的规则.
这样后续在修改具体某条策略时不会影响系统默认策略根据需求修改策略中的规则,修改规则对应的动作将策略下发至段,选择策略检测方向,并根据需求可选配置内外部域IP范围激活策略www.
h3c.
com25病毒防护配置创建一条策略.
定义名称和规则,规则可直接从默认策略中拷贝.
www.
h3c.
com26病毒防护配置点击创建策略应用.
关联段,注意AV策略有方向.
www.
h3c.
com27病毒防护配置点击激活使策略生效.
www.
h3c.
com28病毒防护策略配置小结升级AV特征库后,系统便内置了31个大类、万种以上的网络病毒特征.
通过在段上应用病毒检测规则,IPS设备便能够很好地检测网络流量中存在的病毒代码并执行阻断动作,以保障网络运行安全.
配置步骤如下:通过新建策略,拷贝系统默认策略的规则.
这样后续在修改具体某条策略时不会影响系统默认策略根据需求修改策略中的规则,修改规则对应的动作将策略下发至段,选择策略检测方向,并根据需求可选配置内外部域IP范围激活策略www.
h3c.
com29URL过滤配置全局下使能自定义URL过滤.
设置阻断策略生效后可以执行的动作.
策略生效后可生成Syslog日志,记录了URL过滤处理方式.
Syslog日志具体设置在日志管理>日志配置>数据日志里.
www.
h3c.
com30URL过滤配置创建策略应用,定义名称.
www.
h3c.
com31URL过滤配置关键字配置可以使用固定字符串或正则表达式.
关于正则表达式的配置方法请参考帮助链接.
阻断时间决定了本条规则是否阻断访问、何时阻断.
记录日志时间决定本条规则是否产生日志.
www.
h3c.
com32URL过滤配置可以配置多条自定义规则.
www.
h3c.
com33URL过滤配置没有匹配自定义规则的URL请求,由其他URL规则进行访问控制.
配置URL过滤策略应用的段,并配置策略应用的内部域IP地址范围.
www.
h3c.
com34URL过滤配置点击激活使策略生效.
www.
h3c.
com35URL过滤配置点击帮助可查看正则表达式使用说明.
www.
h3c.
com36URL过滤配置正则表达式效果举例:www.
h3c.
com37IPS系列产品提供URL过滤功能,默认没有任何过滤规则配置时间表(可选)在全局配置下使能URL过滤功能配置阻断动作将要执行的具体操作并设置相关的日志功能在自定义规则中针对域名、URI字段创建关键字,并配置允许或阻断动作在其他规则中针对未匹配自定义规则的URL请求,并配置允许或阻断动作将URL过滤策略下发至段,并根据需求配置内部域IP地址范围激活配置URL过滤策略配置小结www.
h3c.
com38带宽管理配置新建带宽管理策略.
匹配该策略的所有上行流量的总带宽.
组模式:所有用户的带宽之和进行控制.
用户模式:单个用户的带宽进行控制.
www.
h3c.
com39带宽管理配置添加服务,并配置规则生效时间和要执行的动作集.
选择策略下发的段,管理区域选择内部域.
www.
h3c.
com40带宽管理配置点击激活使配置生效.
www.
h3c.
com41升级IPS特征库后,系统便获得了对上百种网络应用识别能力.
配置带宽管理策略前,需全面了解客户的配置需求.
例如:针对哪些网络流量需要执行阻断动作、针对哪些网络流量需要执行限速动作.
配置步骤如下:新建带宽管理策略选择策略模式,组模式或用户模式配置策略规则,并配置每条规则将要执行的具体动作选择策略将要下发的段,管理区域通常选择为内部域激活策略带宽管理策略配置小结www.
h3c.
com42IPS策略配置注意事项已经应用到段上的IPS策略不能直接删除,执行第一次删除操作是取消IPS策略的应用,执行第二次删除操作才是删除该IPS策略系统预定义的IPS策略和规则不能删除一个报文在一个段上只能匹配一条IPS策略.
当一个段上应用了多个IPS策略,则系统对报文进行匹配时,会根据策略应用中指定的IP地址组的精确程度来匹配,越精确的(即IP地址范围越小的)策略应用越优先匹配;当有多个策略应用的IP地址范围精确程度相同时,则先配置的策略应用优先匹配.
www.
h3c.
com43DDoS新建策略并命名.
www.
h3c.
com44DDoS学习管理规则可以设定保护IP和协议的数量以及各攻击检测的最小阈值.
如果流量学习或阈值调整阶段学习到的各明细攻击的流量阈值小于设置的最小阈值,则生成检测规则的阈值时,将使用设置的最小阈值www.
h3c.
com45DDoS点击下方激活.
新建策略应用.
www.
h3c.
com46DDoS关联段和新建策略,设置保护对象.
激活段策略以后,就可以进行流量学习(缺省为2小时).
在流量学习的过程中,需要保证学习到的流量为正常用户访问的流量,而没有攻击流量信息.
www.
h3c.
com47DDoS阈值调整:对检测规则的流量阈值进行调整.
这个过程通常需要较长的时间,以保证阈值能反映大部分的正常情况.
检测防护:根据检测规则进行异常流量检测,并在检测到异常流量时生成过滤规则,阻止异常流量通过设备.
检测规则开始之后自动生成检测规则,也可以为指定的防护对象新建一条检测规则www.
h3c.
com48DDoS报文流量违反DDoS检测规则后将创建DDoS过滤规则.
DDoS过滤规则描述了对具有某类特征的流量采取的动作,可以是源认证、丢弃、通知等.
过滤规则包括静态过滤规则和动态过滤规则.
动态过滤规则的优先级高于静态过滤规则.
www.
h3c.
com49DDoS功能使用注意事项一个报文在一个段上只能匹配一条DDoS策略.
当一个段上应用了多个DDoS策略,越精确的(即IP地址组中的地址范围越小的)策略应用越优先匹配;当有多个策略应用的保护对象精确程度相同时,则先配置的策略应用优先匹配首次使用DDoS功能时,建议管理员新创建一个DDoS策略.
此外,首次使用DDoS,管理员可能对用户流量的情况还不熟悉,建议将学习规则中的所有阈值设置为最大取值10000,然后再开始流量学习、阈值调整和检测防护,以免影响用户的正常访问当设备采用直连的方式部署在网络中,并且是首次进行DDoS检测防护时,建议管理员要对DDoS检测防护的情况先观察一段时间.
对于生成了动态过滤规则的流量(此动态过滤规则会采取Drop、SDrop等极端动作),如果经过分析判断其不是攻击流量,则需要管理员手工调整阈值www.
h3c.
com50黑白名单黑名单可以立即阻断主机.
若要手动新建黑名单,只需配置拒绝的源地址.
黑名单有周期,是一直有效www.
h3c.
com51黑白名单白名单内主机表示无条件允许通过.
设备对匹配白名单中指定的段、方向、源IP地址的报文不会进行任何安全检测,将直接允许这些报文通过.
白名单只能由用户手动配置,且白名单表项永久有效,除非用户将其手动删除.
www.
h3c.
com52黑白名单配置注意事项黑白名单在设备工作模式为直连、完整功能集情况下才起作用.
黑名单可以手动添加也可以由设备动态的添加,当由设备动态添加时,主要依据三种策略:IPS策略,宽带管理策略,AV防护策略.
IPS和AV、带宽管理配置隔离的方式不同.
如果白名单和黑名单重叠,优先匹配白名单.
匹配黑白名单后都不建立会话.
当二层回退触发后,黑名单失效,二层回退阻断后,白名单也不通.
IPS功能配置介绍IPS问题维护指导目录www.
h3c.
com54常见故障现象一故障现象:IPS设备Web页面无法打开.
分析诊断:确保管理PC与IPS设备管理接口三层路由可达;确保设备管理口的可管理状态为使能;默认配置下设备仅使能HTTPS服务,请确认HTTP、HTTPS服务已经使能;确认设备Console口是否可以正常响应;确认设备能否ping通.
www.
h3c.
com55常见故障现象二故障现象:经过IPS设备ping丢包.
分析诊断:不经过IPS,内外域设备直接对接ping是否正常;将IPS接入网络并上电后,检查网口协商情况,与对端设备协商结果是否一致;开启二层回退测试ping是否正常;取消段策略应用验证ping是否正常;减少经过IPS设备的业务流量后验证ping是否正常.
www.
h3c.
com56常见故障现象三故障现象:无法自动升级特征库.
分析诊断:检查设备是否注册了正常的License文件;检查设备是否配置了正确的DNS服务器地址;检查通过设备pingwww.
h3c.
com.
cn是否正常;检查自动升级时间配置是否正确;对照H3C网站检查设备特征库版本是否已经最新.
www.
h3c.
com57常见故障现象四故障现象:创建报表后无报表输出.
分析诊断:配置问题.
对于基于服务的流量统计报表或TOP历史报表,还需要在段上应用带宽管理策略(默认的带宽管理策略即可);对于协议报表,不需要应用带宽管理策略.
时间问题.
TOP历史报表类需要跨零点才能出数据,如3月31日下午15:00创建的报表,要到次日的凌晨以后才会有数据,该数据也是3月31日的流量数据;流量统计类报表需跨整点才能出数据.
www.
h3c.
com58常见故障现象六故障现象:IPS部署上去后无攻击日志产生.
分析诊断:配置问题.
首先确保配置正确,即在使用的段上应用了IPS策略(建议用默认的IPS策略,若有更改,确保启用的规则能够命中并记录日志);使用的网络接口有流量经过(接口状态OK).
流量问题.
检测的流量确实比较干净,如放在DMZ区域,服务器用的是SSL安全协议时攻击会比较少.
建议更改部署位置,如放在网络出口或内部网络区域间.
www.
h3c.
com59常见故障现象七故障现象:端口协商不成功,丢包严重.
分析诊断:配置问题.
建议IPS设备与对接设备统一用自协商的模式.
若一定要强制,请确保双方速率和双工模式协商正确.
若最终协商为半双工模式,将导致网络丢包.
在Web上开启业务口时,可能会忘记勾选自协商选项,导致所有业务口配置为1000M全双工,这样和别的设备自协商时出现协商为半双工的情况,如下图:www.
h3c.
com60常见故障现象八故障现象:对迅雷阻断或限速不生效.
分析诊断:版本问题.
特征库版本和设备版本请升级到最新的版本.
策略问题.
因为迅雷下载会用到多线程下载,因此对迅雷应用的阻断/限速配置,需要同时配置对多线程下载服务的阻断/限速.
建议方案是:阻断迅雷、电驴、BT、多线程、单线程、文件服务器(若已不需要HTTP正常下载).
本章总结IPS主要功能配置IPS常见问题维护杭州华三通信技术有限公司www.
h3c.
com
h3c.
com4管理口登陆系统状态信息及监控软件版本升级、特征库升级时间设定License注册静态路由、DNS配置IPS设备管理管理员可以使用Web界面直观地管理和维护网络设备.
www.
h3c.
com5IPS初始管理IP地址出厂配置下,Console口密码为"H3C".
默认编号最小的管理端口IP地址192.
168.
1.
1/24,且仅开启HTTPS服务.
IPSSwitch控制台www.
h3c.
com6IPSWeb管理初始登陆界面Https://(假设管理口地址为10.
153.
43.
198)用户名、密码默认adminwww.
h3c.
com7IPS管理方式配置可以根据管理需求使能多种登陆服务类型:Http、Https、SSH和Telnet.
www.
h3c.
com8IPS管理方式配置管理口ACL功能,配置ACL后,只有匹配ACL的客户端才能通过管理口对设备进行管理,增加设备安全性.
内连口也认为是管理口.
因此不属于ACL的地址ping不通设备内连口.
www.
h3c.
com9IPS管理方式配置Web管理员登陆时支持通过远端Radius服务器进行认证,在大量设备集中管理的情况下方便用户对于管理员帐号进行集中管理控制.
www.
h3c.
com10IPS系统状态系统状态页面可以查看设备的健康状态、防病毒(IPS/URL过滤)统计和日志信息.
www.
h3c.
com11IPS系统信息系统信息包含软硬件版本、特征库版本、设备序列号、系统时区等.
www.
h3c.
com12IPS系统监控系统监控模块可以帮助用户查看和设置系统的阈值,包括CPU、内存、硬盘的软件映像区和日志区使用率上限阈值,以及CPU、主板温度上限和下限阈值.
www.
h3c.
com13IPS软件版本升级可在Web页面操作通过TFTP协议上传版本.
设置主用版本文件后,重启设备.
建议重启后执行恢复出厂设置操作.
建议使用最新软件版本.
www.
h3c.
com14IPS特征库升级手动或自动升级,手动升级使用HTTP/FTP更方便.
www.
h3c.
com15IPS时间与时区配置设备支持时钟管理,请正确设置时间和时区.
如果有管理设备,请保持两者时间和时区的一致.
www.
h3c.
com16IPSLicense注册为设备导入正确的License.
License文件可通过在H3C官网上将特征库升级功能授权码与IPS设备条码绑定激活后获得.
www.
h3c.
com17当设备管理IP地址与管理PC不在同一网段时,可配置静态缺省路由实现三层路由可达.
设备特征库自动升级等功能需进行DNS解析操作,须正确配置DNS服务器IP地址.
IPS静态路由及DNS配置www.
h3c.
com18攻击防护策略病毒防护策略URL过滤策略带宽管理策略DDoS黑白名单IPS安全策略配置在实际应用时,主要配置攻击防护策略.
其他策略为可选项,可根据客户需求做适当配置.
防攻击、防病毒和带宽管理支持IPv6.
www.
h3c.
com19IPS安全区域配置准备组成一个段的接口必须成对配置.
www.
h3c.
com20IPS段配置定义内外部区域.
注意内外部域须和物理接口对应.
www.
h3c.
com21攻击防护配置首先需要新建策略应用,不建议使用默认策略.
根据按规则保护对象修改规则的默认配置.
若想批量修改配置,可在菜单"规则管理"内修改.
www.
h3c.
com22攻击防护配置策略管理页面下方可以配置应用范围,关联段和方向.
点击内外部域IP右边按钮可以新建匹配IP组和例外IP地址.
www.
h3c.
com23攻击防护配置激活使策略生效.
www.
h3c.
com24攻击防护策略配置小结升级IPS特征库后,系统便内置了3000余种预定义攻击特征规则,并且推荐了每条规则的默认动作,是允许还是禁止.
配置步骤如下:通过新建策略,拷贝系统默认策略的规则.
这样后续在修改具体某条策略时不会影响系统默认策略根据需求修改策略中的规则,修改规则对应的动作将策略下发至段,选择策略检测方向,并根据需求可选配置内外部域IP范围激活策略www.
h3c.
com25病毒防护配置创建一条策略.
定义名称和规则,规则可直接从默认策略中拷贝.
www.
h3c.
com26病毒防护配置点击创建策略应用.
关联段,注意AV策略有方向.
www.
h3c.
com27病毒防护配置点击激活使策略生效.
www.
h3c.
com28病毒防护策略配置小结升级AV特征库后,系统便内置了31个大类、万种以上的网络病毒特征.
通过在段上应用病毒检测规则,IPS设备便能够很好地检测网络流量中存在的病毒代码并执行阻断动作,以保障网络运行安全.
配置步骤如下:通过新建策略,拷贝系统默认策略的规则.
这样后续在修改具体某条策略时不会影响系统默认策略根据需求修改策略中的规则,修改规则对应的动作将策略下发至段,选择策略检测方向,并根据需求可选配置内外部域IP范围激活策略www.
h3c.
com29URL过滤配置全局下使能自定义URL过滤.
设置阻断策略生效后可以执行的动作.
策略生效后可生成Syslog日志,记录了URL过滤处理方式.
Syslog日志具体设置在日志管理>日志配置>数据日志里.
www.
h3c.
com30URL过滤配置创建策略应用,定义名称.
www.
h3c.
com31URL过滤配置关键字配置可以使用固定字符串或正则表达式.
关于正则表达式的配置方法请参考帮助链接.
阻断时间决定了本条规则是否阻断访问、何时阻断.
记录日志时间决定本条规则是否产生日志.
www.
h3c.
com32URL过滤配置可以配置多条自定义规则.
www.
h3c.
com33URL过滤配置没有匹配自定义规则的URL请求,由其他URL规则进行访问控制.
配置URL过滤策略应用的段,并配置策略应用的内部域IP地址范围.
www.
h3c.
com34URL过滤配置点击激活使策略生效.
www.
h3c.
com35URL过滤配置点击帮助可查看正则表达式使用说明.
www.
h3c.
com36URL过滤配置正则表达式效果举例:www.
h3c.
com37IPS系列产品提供URL过滤功能,默认没有任何过滤规则配置时间表(可选)在全局配置下使能URL过滤功能配置阻断动作将要执行的具体操作并设置相关的日志功能在自定义规则中针对域名、URI字段创建关键字,并配置允许或阻断动作在其他规则中针对未匹配自定义规则的URL请求,并配置允许或阻断动作将URL过滤策略下发至段,并根据需求配置内部域IP地址范围激活配置URL过滤策略配置小结www.
h3c.
com38带宽管理配置新建带宽管理策略.
匹配该策略的所有上行流量的总带宽.
组模式:所有用户的带宽之和进行控制.
用户模式:单个用户的带宽进行控制.
www.
h3c.
com39带宽管理配置添加服务,并配置规则生效时间和要执行的动作集.
选择策略下发的段,管理区域选择内部域.
www.
h3c.
com40带宽管理配置点击激活使配置生效.
www.
h3c.
com41升级IPS特征库后,系统便获得了对上百种网络应用识别能力.
配置带宽管理策略前,需全面了解客户的配置需求.
例如:针对哪些网络流量需要执行阻断动作、针对哪些网络流量需要执行限速动作.
配置步骤如下:新建带宽管理策略选择策略模式,组模式或用户模式配置策略规则,并配置每条规则将要执行的具体动作选择策略将要下发的段,管理区域通常选择为内部域激活策略带宽管理策略配置小结www.
h3c.
com42IPS策略配置注意事项已经应用到段上的IPS策略不能直接删除,执行第一次删除操作是取消IPS策略的应用,执行第二次删除操作才是删除该IPS策略系统预定义的IPS策略和规则不能删除一个报文在一个段上只能匹配一条IPS策略.
当一个段上应用了多个IPS策略,则系统对报文进行匹配时,会根据策略应用中指定的IP地址组的精确程度来匹配,越精确的(即IP地址范围越小的)策略应用越优先匹配;当有多个策略应用的IP地址范围精确程度相同时,则先配置的策略应用优先匹配.
www.
h3c.
com43DDoS新建策略并命名.
www.
h3c.
com44DDoS学习管理规则可以设定保护IP和协议的数量以及各攻击检测的最小阈值.
如果流量学习或阈值调整阶段学习到的各明细攻击的流量阈值小于设置的最小阈值,则生成检测规则的阈值时,将使用设置的最小阈值www.
h3c.
com45DDoS点击下方激活.
新建策略应用.
www.
h3c.
com46DDoS关联段和新建策略,设置保护对象.
激活段策略以后,就可以进行流量学习(缺省为2小时).
在流量学习的过程中,需要保证学习到的流量为正常用户访问的流量,而没有攻击流量信息.
www.
h3c.
com47DDoS阈值调整:对检测规则的流量阈值进行调整.
这个过程通常需要较长的时间,以保证阈值能反映大部分的正常情况.
检测防护:根据检测规则进行异常流量检测,并在检测到异常流量时生成过滤规则,阻止异常流量通过设备.
检测规则开始之后自动生成检测规则,也可以为指定的防护对象新建一条检测规则www.
h3c.
com48DDoS报文流量违反DDoS检测规则后将创建DDoS过滤规则.
DDoS过滤规则描述了对具有某类特征的流量采取的动作,可以是源认证、丢弃、通知等.
过滤规则包括静态过滤规则和动态过滤规则.
动态过滤规则的优先级高于静态过滤规则.
www.
h3c.
com49DDoS功能使用注意事项一个报文在一个段上只能匹配一条DDoS策略.
当一个段上应用了多个DDoS策略,越精确的(即IP地址组中的地址范围越小的)策略应用越优先匹配;当有多个策略应用的保护对象精确程度相同时,则先配置的策略应用优先匹配首次使用DDoS功能时,建议管理员新创建一个DDoS策略.
此外,首次使用DDoS,管理员可能对用户流量的情况还不熟悉,建议将学习规则中的所有阈值设置为最大取值10000,然后再开始流量学习、阈值调整和检测防护,以免影响用户的正常访问当设备采用直连的方式部署在网络中,并且是首次进行DDoS检测防护时,建议管理员要对DDoS检测防护的情况先观察一段时间.
对于生成了动态过滤规则的流量(此动态过滤规则会采取Drop、SDrop等极端动作),如果经过分析判断其不是攻击流量,则需要管理员手工调整阈值www.
h3c.
com50黑白名单黑名单可以立即阻断主机.
若要手动新建黑名单,只需配置拒绝的源地址.
黑名单有周期,是一直有效www.
h3c.
com51黑白名单白名单内主机表示无条件允许通过.
设备对匹配白名单中指定的段、方向、源IP地址的报文不会进行任何安全检测,将直接允许这些报文通过.
白名单只能由用户手动配置,且白名单表项永久有效,除非用户将其手动删除.
www.
h3c.
com52黑白名单配置注意事项黑白名单在设备工作模式为直连、完整功能集情况下才起作用.
黑名单可以手动添加也可以由设备动态的添加,当由设备动态添加时,主要依据三种策略:IPS策略,宽带管理策略,AV防护策略.
IPS和AV、带宽管理配置隔离的方式不同.
如果白名单和黑名单重叠,优先匹配白名单.
匹配黑白名单后都不建立会话.
当二层回退触发后,黑名单失效,二层回退阻断后,白名单也不通.
IPS功能配置介绍IPS问题维护指导目录www.
h3c.
com54常见故障现象一故障现象:IPS设备Web页面无法打开.
分析诊断:确保管理PC与IPS设备管理接口三层路由可达;确保设备管理口的可管理状态为使能;默认配置下设备仅使能HTTPS服务,请确认HTTP、HTTPS服务已经使能;确认设备Console口是否可以正常响应;确认设备能否ping通.
www.
h3c.
com55常见故障现象二故障现象:经过IPS设备ping丢包.
分析诊断:不经过IPS,内外域设备直接对接ping是否正常;将IPS接入网络并上电后,检查网口协商情况,与对端设备协商结果是否一致;开启二层回退测试ping是否正常;取消段策略应用验证ping是否正常;减少经过IPS设备的业务流量后验证ping是否正常.
www.
h3c.
com56常见故障现象三故障现象:无法自动升级特征库.
分析诊断:检查设备是否注册了正常的License文件;检查设备是否配置了正确的DNS服务器地址;检查通过设备pingwww.
h3c.
com.
cn是否正常;检查自动升级时间配置是否正确;对照H3C网站检查设备特征库版本是否已经最新.
www.
h3c.
com57常见故障现象四故障现象:创建报表后无报表输出.
分析诊断:配置问题.
对于基于服务的流量统计报表或TOP历史报表,还需要在段上应用带宽管理策略(默认的带宽管理策略即可);对于协议报表,不需要应用带宽管理策略.
时间问题.
TOP历史报表类需要跨零点才能出数据,如3月31日下午15:00创建的报表,要到次日的凌晨以后才会有数据,该数据也是3月31日的流量数据;流量统计类报表需跨整点才能出数据.
www.
h3c.
com58常见故障现象六故障现象:IPS部署上去后无攻击日志产生.
分析诊断:配置问题.
首先确保配置正确,即在使用的段上应用了IPS策略(建议用默认的IPS策略,若有更改,确保启用的规则能够命中并记录日志);使用的网络接口有流量经过(接口状态OK).
流量问题.
检测的流量确实比较干净,如放在DMZ区域,服务器用的是SSL安全协议时攻击会比较少.
建议更改部署位置,如放在网络出口或内部网络区域间.
www.
h3c.
com59常见故障现象七故障现象:端口协商不成功,丢包严重.
分析诊断:配置问题.
建议IPS设备与对接设备统一用自协商的模式.
若一定要强制,请确保双方速率和双工模式协商正确.
若最终协商为半双工模式,将导致网络丢包.
在Web上开启业务口时,可能会忘记勾选自协商选项,导致所有业务口配置为1000M全双工,这样和别的设备自协商时出现协商为半双工的情况,如下图:www.
h3c.
com60常见故障现象八故障现象:对迅雷阻断或限速不生效.
分析诊断:版本问题.
特征库版本和设备版本请升级到最新的版本.
策略问题.
因为迅雷下载会用到多线程下载,因此对迅雷应用的阻断/限速配置,需要同时配置对多线程下载服务的阻断/限速.
建议方案是:阻断迅雷、电驴、BT、多线程、单线程、文件服务器(若已不需要HTTP正常下载).
本章总结IPS主要功能配置IPS常见问题维护杭州华三通信技术有限公司www.
h3c.
com
Hostodo:$19.99/年KVM-1GB/12GB/4TB/拉斯维加斯
Hostodo发布了几款采用NVMe磁盘的促销套餐,从512MB内存起,最低年付14.99美元,基于KVM架构,开设在拉斯维加斯机房。这是一家成立于2014年的国外VPS主机商,主打低价VPS套餐且年付为主,基于OpenVZ和KVM架构,产品性能一般,数据中心目前在拉斯维加斯和迈阿密,支持使用PayPal或者支付宝等付款方式。下面列出几款NVMe硬盘套餐配置信息。CPU:1core内存:512MB...
快快云:香港沙田CN2/美国Cera大宽带/日本CN2,三网直连CN2 GIA云服务器和独立服务器
快快云怎么样?快快云是一家成立于2021年的主机服务商,致力于为用户提供高性价比稳定快速的主机托管服务,快快云目前提供有香港云服务器、美国云服务器、日本云服务器、香港独立服务器、美国独立服务器,日本独立服务器。快快云专注为个人开发者用户,中小型,大型企业用户提供一站式核心网络云端服务部署,促使用户云端部署化简为零,轻松快捷运用云计算!多年云计算领域服务经验,遍布亚太地区的海量节点为业务推进提供强大...
HostYun(月18元),CN2直连香港大带宽VPS 50M带宽起
对于如今的云服务商的竞争着实很激烈,我们可以看到国内国外服务商的各种内卷,使得我们很多个人服务商压力还是比较大的。我们看到这几年的服务商变动还是比较大的,很多新服务商坚持不超过三个月,有的是多个品牌同步进行然后分别的跑路赚一波走人。对于我们用户来说,便宜的服务商固然可以试试,但是如果是不确定的,建议月付或者主力业务尽量的还是注意备份。HostYun 最近几个月还是比较活跃的,在前面也有多次介绍到商...
emule服务器为你推荐
-
vc组合有一首歌好像是什么昆虫组合?跟青春有关好像。叫什么了西部妈妈网烟台分类妈妈网 分类妈妈网的前2个字什么?18comic.fun有什么好玩的网站百度关键词价格查询百度竞价关键词价格查询,帮忙查几个词儿点击一次多少钱,thanks百花百游百花蛇草的作用百花百游百花百游的五滴自游进程百度关键词分析百度竞价关键词分析需要从哪些数据入手?haole018.comse.haole004.com为什么手机不能放?同一服务器网站一个服务器放多个网站怎么设置?javmoo.com找下载JAV软件格式的网站