防火墙配置——IPS 配置、日志服务器配置以及邮件形式输出日志信息

思恒科技

科学服务教育

产品服务社会

导读:今天向大家介绍有关防火墙配置中“IPS 配置和日志服务器配置以及邮件形式输出日志信息”的内容,有需要的朋友可以收藏下!

IPS配置

网络拓扑

需求描述

开启防火墙 IPS 日志,防止外网对内网机器的入侵。

配置步骤

第一步:确认 DCFOS 版本支持 IPS 功能(DCFOS4.0 以上) 。

第二步:安装 IPS 许可,然后重启设备,只有安装了 IPS 许可后设备才能支持 IPS 功能,菜单上才会显示 IPS。

第三步:升级 IPS 攻击特征库及 IPS 全局配置 在安全/入侵防御中,首先要升级设备 IPS 特征库,设备默认是入侵防御模式。

第四步:设置入侵检测策略——全局策略

在安全/入侵防御中新建入侵防御策略,设置规则名称,绑定安全域及攻击方向。用户 可以手工选择要扫描的协议类型。

DCFOS 提供对每种协议的单独配置,可以根据需要细化协议具体检测。具体配置内容包括对该协议下不同严重等级的攻击的动作、以及针对不同协议解析的具体防护参数配置。

第五步:配置入侵防御规则——内网部分用户策略

在安全/入侵防御中 新建一个入侵防御过滤规则名称为 ips,此处不做安全域的绑定:

针对内网需要做入侵防御的用户设置安全策略,源地址选择该用户:

在该策略的高级控制中,在入侵防御处选择上面创建好的入侵防御过滤规则

第六步:查看 IPS 日志

在日志/IPS 日志处 查看 IPS 日志,4.5 版本 IPS 日志在跨站攻击和 SQL 注入直接显示 相关日志消息,针对其他类型攻击显示的是编号,可以通过点击该编号查看具体信息。

日志服务器配置

网络拓扑

需求描述

要求将防火墙的告警日志信息发送到日志服务器。

配置步骤

第一步:配置日志服务器

在日志/日志管理/日志服务器中 新建一个日志服务器。注意:主机名称一定要设置成 日志服务器主机的地址。

第二步:开启配置日志

在日志/日志管理中 点击 Log 配置,针对某种日志启用日志服务器,日志信息发送到日志服 务器。本文中我们以配置日志为例。

第三步:查看日志信息

在日志/配置日志 列表中可以看到我们更改配置的信息:

实验中我们使用的是 3Cdaemon 的日志工具,下图为我们在日志服务器上看到的配置日志:

邮件形式输出日志信息

网络拓扑

需求描述

要求将防火墙的事件日志信息以邮件形式发送到指定邮箱。

第一步:配置 DNS 服务器

第二步:配置 SMTP 服务器

在日志/日志管理/SMTP 服务器中,添加 SMTP 服务器,启用 SMTP 验证并添加邮箱账 号和密码。

第三步:设置目标邮箱

在日志/日志管理/Web 邮件中,新建一个目标邮箱地址。

第四步:配置事件日志

配置事件日志,将事件日志发送到指定目标邮箱。

请注意下上图中的最小日志级别是警告,只有警告及以上级别的日志才发送的指定邮箱。

第五步:查看日志信息

在日志/事件日志 列表中可以看到我们有两条警告级别消息。

实验中我们使用的是 foxmail 工具,下图为实验中收到的邮件信息。

构建全方位新型教育生态链,做数字智能教育综合管理平台

打造专业数字智能个性化教育平台,做教育全产业链综合运营商

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20190610A0678100?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券