添加自动防御规则

自动防御规则用于防止大量的连接尝试或恶意攻击。本文介绍如何添加自动防御规则。

操作步骤

  1. 登录 PBX 管理网页,进入 安全 > 安全规则 > 自动防御,点击 添加
  2. 名称 字段,填写防御规则的名称。
  3. 防御对象 栏,配置防御对象。
    • 服务/端口范围:设置防御规则针对的服务或端口范围。
      • 服务:从下拉列表中选择一个服务。该服务相关的端口都会应用本条防御规则。
        注: 端口为 服务端口 的设置(系统 > 网络)。
      • 端口范围:设置端口范围。
    • 协议:选择防御规则应用的协议类型。
      • UDP
      • TCP
      • 全部:UDP 和 TCP。
    • IP 数据包数量:在设置的 时间间隔(秒) 内,允许接收的数据包数量。
    • 时间间隔(秒):接收数据包的时间间隔,单位为秒。

      例如:IP 数据包数量 设置 90,时间间隔(秒) 设置 60;如果某个 IP 在 60 秒内发送超过 90 个数据包到 PBX,PBX 会拉黑这个 IP。

  4. 点击 保存

执行结果

如果来自某个 IP 的数据包数量在指定时间间隔内超过允许接收的数据包数量,系统会执行以下操作:
  • 拉黑 IP 地址。你可以在 IP 禁止名单 查看被拉黑的 IP。
  • 如果启用 自动防御拉黑IP 事件的通知,PBX 网页右侧会出现弹窗提醒,系统会通过指定方式通知相关联系人。