hillstone安全网关Land攻击防护功能配置举例
发布:刘苏平 | 发布时间: 2008年10月13日组网需求
将安全网关的以太网口ethernet 0/0 配置为Trust 域,以太网口ethernet 0/2配置为Untrust 域,以太网口ethernet 0/1 配置为DMZ 域。需要对DMZ 域内的服务器进行Land 攻击防护。
配置步骤
第一步:配置安全网关接口ethernet0/0。
hostname(config)# interface ethernet0/0
hostname(config-if-eth0/0)# zone trust
hostname(config-if-eth0/0)# ip address 192.168.1.1/24
hostname(config-if-eth0/0)# exit
hostname(config)#
第二步:配置安全网关接口ethernet0/2。
hostname(config)# interface ethernet0/2
hostname(config-if-eth0/2)# zone untrust
hostname(config-if-eth0/2)# ip address 202.1.0.1/24
hostname(config-if-eth0/2)# exit
hostname(config)#
第三步:配置安全网关接口ethernet0/1。
hostname(config)# interface ethernet0/1
hostname(config-if-eth0/1)# zone dmz
hostname(config-if-eth0/1)# ip address 10.0.0.1/8
hostname(config-if-eth0/1)# exit
hostname(config)#
第四步:配置策略规则。
hostname(config)# policy from untrust to dmz
hostname(config-policy)# rule from any to any service any permit
Rule id 1 is created.
第五步:开启untrust 域的Land 攻击防护功能。
hostname(config)# zone untrust
hostname(config-zone)# ad land-attack
hostname(config-if)# exit
hostname(config)#
第六步:检测对服务器10.110.1.1 配置的Land 攻击防护功能。给报文设置相同的源IP 和目的IP 地址,向10.110.1.1 发送。安全网关检测到Land 攻击,并报警。
原创文章如转载,请注明:
转载自醉生梦死的博客
原文地址:http://www.liusuping.com/post/hillstone-land-ad-config.html
- 相关文章:
Hillstone SA 配置会话限制 (2008-10-13 12:28:36)
hillstone SA 攻击防护介绍及配置 (2008-10-13 11:35:14)
hillstone SA 拨号VPN实例 (2008-10-13 10:56:30)
hillstone SA 拨号VPN介绍 (2008-10-13 10:49:50)
Hillstone SA SCVPN 配置实例 (2008-10-9 16:52:34)
hillstone SA SCVPN 客户端介绍 (2008-10-9 15:59:4)
Hillstone SA Secure Connect VPN(SCVPN)介绍 (2008-10-9 15:39:26)
hillstone SA IKE IPSec VPN的配置实例 (2008-10-8 21:35:4)
hillstone SA手工密钥IPSec VPN的配置实例 (2008-10-8 21:5:17)
hillstone SA IPSec VPN的配置 (2008-10-8 20:15:35)
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
