防火墙配置——IPS 配置、日志服务器配置以及邮件形式输出日志信息

思恒科技

科学服务教育

产品服务社会

导读：今天向大家介绍有关防火墙配置中“IPS 配置和日志服务器配置以及邮件形式输出日志信息”的内容，有需要的朋友可以收藏下！

IPS配置

网络拓扑

需求描述

开启防火墙 IPS 日志，防止外网对内网机器的入侵。

配置步骤

第一步：确认 DCFOS 版本支持 IPS 功能（DCFOS4.0 以上） 。

第二步：安装 IPS 许可，然后重启设备，只有安装了 IPS 许可后设备才能支持 IPS 功能，菜单上才会显示 IPS。

第三步：升级 IPS 攻击特征库及 IPS 全局配置 在安全/入侵防御中，首先要升级设备 IPS 特征库，设备默认是入侵防御模式。

第四步：设置入侵检测策略——全局策略

在安全/入侵防御中新建入侵防御策略，设置规则名称，绑定安全域及攻击方向。用户 可以手工选择要扫描的协议类型。

DCFOS 提供对每种协议的单独配置，可以根据需要细化协议具体检测。具体配置内容包括对该协议下不同严重等级的攻击的动作、以及针对不同协议解析的具体防护参数配置。

第五步：配置入侵防御规则——内网部分用户策略

在安全/入侵防御中 新建一个入侵防御过滤规则名称为 ips，此处不做安全域的绑定：

针对内网需要做入侵防御的用户设置安全策略，源地址选择该用户：

在该策略的高级控制中，在入侵防御处选择上面创建好的入侵防御过滤规则

第六步：查看 IPS 日志

在日志/IPS 日志处 查看 IPS 日志，4.5 版本 IPS 日志在跨站攻击和 SQL 注入直接显示 相关日志消息，针对其他类型攻击显示的是编号，可以通过点击该编号查看具体信息。

日志服务器配置

网络拓扑

需求描述

要求将防火墙的告警日志信息发送到日志服务器。

配置步骤

第一步：配置日志服务器

在日志/日志管理/日志服务器中 新建一个日志服务器。注意：主机名称一定要设置成 日志服务器主机的地址。

第二步：开启配置日志

在日志/日志管理中 点击 Log 配置，针对某种日志启用日志服务器，日志信息发送到日志服 务器。本文中我们以配置日志为例。

第三步：查看日志信息

在日志/配置日志 列表中可以看到我们更改配置的信息：

实验中我们使用的是 3Cdaemon 的日志工具，下图为我们在日志服务器上看到的配置日志：

邮件形式输出日志信息

网络拓扑

需求描述

要求将防火墙的事件日志信息以邮件形式发送到指定邮箱。

第一步：配置 DNS 服务器

第二步：配置 SMTP 服务器

在日志/日志管理/SMTP 服务器中，添加 SMTP 服务器，启用 SMTP 验证并添加邮箱账 号和密码。

第三步：设置目标邮箱

在日志/日志管理/Web 邮件中，新建一个目标邮箱地址。

第四步：配置事件日志

配置事件日志，将事件日志发送到指定目标邮箱。

请注意下上图中的最小日志级别是警告，只有警告及以上级别的日志才发送的指定邮箱。

第五步：查看日志信息

在日志/事件日志 列表中可以看到我们有两条警告级别消息。

实验中我们使用的是 foxmail 工具，下图为实验中收到的邮件信息。

构建全方位新型教育生态链，做数字智能教育综合管理平台

打造专业数字智能个性化教育平台，做教育全产业链综合运营商