金盾抗DDOS防火墙用户手册
金盾防火墙黑名单管理页面
注:此项请咨询金盾售后人员帮助设置
3.攻击防御页面
1) 全局参数
全局参数设置页面,提供了防火墙一些通用参数的设置接口,用户可方便的配置防火墙的通用防护行为。页面如下图所示:
金盾防火墙全局参数设置页面
关于本页面中设置的详细信息,请参看第四章参数设置节。
点击“提交”将将更改过的表单提交给防火墙,“默认”则使用默认值来设置防火墙。
2) 规则设置
第25页 共42页
金盾抗DDOS防火墙用户手册
规则设置页面显示了当前防火墙系统中的规则,包括系统规则及用户定义规则。页面如下图所示:
金盾防火墙规则设置页面
点击“新建”按钮者某规则的“编辑”操作,将进入规则编辑页面。点击“重置所有”按钮则将规则默认。显示内容描述如下:
a)规则设置集
对于一台主机可适用多项规则,也可用于规则的重叠设置,通过主机状态中的规则设置集选择某台主机的生效规则。
b)控制
对于该规则进行控制操作,可进行规则的编辑或删除操作。数字0-6表示规则序号,设置编辑更改规则序号可调整规则位置及生效次序;
c)协议
表示该规则的协议域,如TCP,UDP,ICMP等;
d)地址
表示该规则的地址域;
e)细节
该规则的其它细节性的描述,根据规则不同内容也不同。如果规则包含描述域,则显示该规则的描述文本;
f)匹配
规则匹配的次数;
3)规则编辑页面
规则编辑页面用于编辑或添加某个用户定义规则。页面如下图所示:
第26页 共42页
金盾抗DDOS防火墙用户手册
金盾防火墙规则编辑页面
各个参数简述如下,更具体的信息及含义,可参看第四章中的规则设置节:
a) 规则序号
设置此规则在规则列表中的位置,可通过自定义设置规则生效顺序;
b) 规则描述
此规则以文本形式描述,使用户快速理解规则的用途;
c) 报文长度
指定该规则匹配的报文的长度范围;
d) 本地地址
选项“所有地址”,表明此规则匹配所有的本地地址;“地址范围”指定一个地址的范围用于规则的本地地址匹配;“网络掩码”指定一个网络地址范围用于规则的本地地址匹配;
e) 远程地址
选项“所有地址”,表明此规则匹配所有的远程地址;“地址范围”指定一个地址的范围用于规则的远程地址匹配;“网络掩码”指定一个网络地址范围用于规则的远程地址匹配;“指定域名”表明此规则的远程地址将匹配对该域名的地址解析请求(若选择此项,则“协议”域自动设为UDP,远程端口自动设成53);
f)协议类型
指示规则匹配的报文的协议类型,分为IP,TCP,UDP,ICMP等几种。其中,TCP、UDP及ICMP协议将各自激活相应的系列规则设置;
g)本地端口/远程端口
TCP及UDP协议的规则,将激活此设置域,指示规则的端口匹配值,为空则表示匹配所有端口;
h)TCP标志位
第27页 共42页
金盾抗DDOS防火墙用户手册
TCP协议设置的特定域,指示规则匹配报文的TCP标志位;
i)ICMP类型/ICMP代码
ICMP协议设置的特定域,指示规则匹配报文的ICMP数值;
j)模式匹配
指示该规则匹配的关键字,可选项还包括“顺序匹配”和“忽略大小写”;
k)方向选择
指示该规则匹配的数据流方向;
l)规则行为
指示该规则被某个报文匹配后,防火墙将对该报文所做的处理;
4) TCP端口保护
TCP端口保护设置页面提供了针对每个端口的独立设置参数,用户可根据某种端口的服务类型更改相应的处理策略。页面如下图所示:
金盾防火墙TCP端口保护页面
端口保护列表列出了当前已配置的端口设置参数,关于本页面中设置的详细信息,请参看第四章端口策略节。
点击“提交”,将修改后的端口保护数据提交给防火墙;“默认”防火墙使用默认端口保护设置;“重置”可重新进行设置操作;“协议”可自定义添加或修改协议类型。
5) UDP端口保护
UDP端口保护设置页面提供了针对每个端口的独立设置参数,用户可根据某种端口的服务类型更改相应的处理策略。页面如下图所示:
第28页 共42页
金盾抗DDOS防火墙用户手册
金盾防火墙UDP端口保护页面
端口保护列表列出了当前已配置的端口设置参数,关于本页面中设置的详细信息,请参看第四章端口策略节。
点击“提交”,将修改后的端口保护数据提交给防火墙;“默认”防火墙使用默认端口保护设置;“重置”可重新进行设置操作;“协议”可自定义添加或修改协议类型。
4.日志记录页面
1)日志列表
日志列表列出系统中所有的日志项,并可按优先级分类。页面如下图所示::
第29页 共42页