添加自动防御规则
自动防御规则用于防止大量的连接尝试或恶意攻击。本文介绍如何添加自动防御规则。
操作步骤
- 登录 PBX 管理网页,进入 添加。 ,点击
- 在 名称 字段,填写防御规则的名称。
- 在 防御对象 栏,配置防御对象。
- 服务/端口范围:设置防御规则针对的服务或端口范围。
- 服务:从下拉列表中选择一个服务。该服务相关的端口都会应用本条防御规则。注: 端口为 服务端口 的设置( )。
- 端口范围:设置端口范围。
- 服务:从下拉列表中选择一个服务。该服务相关的端口都会应用本条防御规则。
- 协议:选择防御规则应用的协议类型。
- UDP
- TCP
- 全部:UDP 和 TCP。
- IP 数据包数量:在设置的 时间间隔(秒) 内,允许接收的数据包数量。
- 时间间隔(秒):接收数据包的时间间隔,单位为秒。
例如:IP 数据包数量 设置 90,时间间隔(秒) 设置 60;如果某个 IP 在 60 秒内发送超过 90 个数据包到 PBX,PBX 会拉黑这个 IP。
- 服务/端口范围:设置防御规则针对的服务或端口范围。
- 点击 保存。
执行结果
如果来自某个 IP 的数据包数量在指定时间间隔内超过允许接收的数据包数量,系统会执行以下操作:
- 拉黑 IP 地址。你可以在 IP 禁止名单 查看被拉黑的 IP。
- 如果启用 自动防御拉黑IP 事件的通知,PBX 网页右侧会出现弹窗提醒,系统会通过指定方式通知相关联系人。