1、将设置电脑连接到MW320R的LAN口,确保电脑自动获取到IP地址和DNS服务器地址。 温馨提示:为了避免IP地址或DHCP服务器冲突,此处暂不将MW320R连接到前端网络。 2、首次设置路由器时,......
2023-06-22 218 无线路由器当作交换机使用
一、防火墙IPS介绍
防火墙IPS功能需要安装License才能使用。License过期后,IPS功能可以采用设备中已有的IPS特征库正常工作,但无法升级特征库。
配置前请在防火墙界面“系统”>”License”>”授权信息”中确认IPS特性为激活状态。
IPS(Intrusion Prevention System,入侵防御系统)是一种可以对应用层攻击进行检测并防御的安全防御技术。IPS通过分析流经设备的网络流量来实时检测入侵行为,并通过一定的响应动作来阻断入侵行为,实现保护企业信息系统和网络免遭攻击的目的。
配置需求:
1)为应对目前肆虐的WannaCry变种病毒,需要在公司外网进行IPS防护。2)对Microsoft Windows系统等漏洞进行防范。
二、升级特征库至官网最新版本
在防火墙界面“系统”>”升级中心”>”特征库升级”中对特征库进行升级
三、自动升级操作过程
1.设备开启DNS代理并配置DNS服务器地址
在防火墙界面“网络”>”DNS”>”高级设置”开启防火墙DNS代理功能。
在防火墙界面“网络”>”DNS”>”DNS客户端”中添加DNS服务器地址。
2.设备必须可以连接互联网。
3.开启设备定时升级功能
在防火墙界面“系统”>”升级中心”>”特征库升级”中开启入侵防御特征库定时升级功能。
注意:手动升级操作过程
部分设备部署环境可能无法访问互联网,需要使用手动升级更新特征库。
1.在华三官网下载防火墙最新特征库文件
登录“www.h3c.com”华三官网,在“产品技术”>“大安全”>”特征库服务专区”中下载IPS特征库文件。
四、配置对外网的IPS防护策略
1新建安全策略
在防火墙界面“策略”>”安全策略”>新建源安全域为“Untrust”目的安全域为“Trust”的安全策略,在内容安全中将IPS的”default”策略调用。
五、查看入侵检测
标签: H3C IPS入侵防御系统配置
相关文章
1、将设置电脑连接到MW320R的LAN口,确保电脑自动获取到IP地址和DNS服务器地址。 温馨提示:为了避免IP地址或DHCP服务器冲突,此处暂不将MW320R连接到前端网络。 2、首次设置路由器时,......
2023-06-22 218 无线路由器当作交换机使用
解决DNS遭攻击网络故障办法。12月12日早上的时候发现打开部分网站访问不了,或者下载不了,原来是近日国内部分省市运营商受到黑客僵尸网络攻击影响,导致DNS解析速度和成功率降低......
2016-10-04 201 dns服务器故障
1、在浏览器地址栏中输入:http://tendawifi.com 按回车键 ,输入路由器管理界面登录密码,点击登录。 2、点击高级功能 ,选择家长控制: 3、选择所要控制的设备名称,点击操作标示下笔......
2023-06-29 230 无线路由器家长控制功能设置
H3C交换机端口如何设置允许所有Vlan通过或指定Vlan ID/编号通过?对于新手学习交换机配置来说,大多操作的少,对命令掌握不到位,不知道到底该用哪个命令,下面小编就给大家分享下......
2022-08-20 1291 h3c交换机