思恒科技
科学服务教育
产品服务社会
导读:今天向大家介绍有关防火墙配置中“IPS 配置和日志服务器配置以及邮件形式输出日志信息”的内容,有需要的朋友可以收藏下!
IPS配置
网络拓扑
需求描述
开启防火墙 IPS 日志,防止外网对内网机器的入侵。
配置步骤
第一步:确认 DCFOS 版本支持 IPS 功能(DCFOS4.0 以上) 。
第二步:安装 IPS 许可,然后重启设备,只有安装了 IPS 许可后设备才能支持 IPS 功能,菜单上才会显示 IPS。
第三步:升级 IPS 攻击特征库及 IPS 全局配置 在安全/入侵防御中,首先要升级设备 IPS 特征库,设备默认是入侵防御模式。
第四步:设置入侵检测策略——全局策略
在安全/入侵防御中新建入侵防御策略,设置规则名称,绑定安全域及攻击方向。用户 可以手工选择要扫描的协议类型。
DCFOS 提供对每种协议的单独配置,可以根据需要细化协议具体检测。具体配置内容包括对该协议下不同严重等级的攻击的动作、以及针对不同协议解析的具体防护参数配置。
第五步:配置入侵防御规则——内网部分用户策略
在安全/入侵防御中 新建一个入侵防御过滤规则名称为 ips,此处不做安全域的绑定:
针对内网需要做入侵防御的用户设置安全策略,源地址选择该用户:
在该策略的高级控制中,在入侵防御处选择上面创建好的入侵防御过滤规则
第六步:查看 IPS 日志
在日志/IPS 日志处 查看 IPS 日志,4.5 版本 IPS 日志在跨站攻击和 SQL 注入直接显示 相关日志消息,针对其他类型攻击显示的是编号,可以通过点击该编号查看具体信息。
日志服务器配置
网络拓扑
需求描述
要求将防火墙的告警日志信息发送到日志服务器。
配置步骤
第一步:配置日志服务器
在日志/日志管理/日志服务器中 新建一个日志服务器。注意:主机名称一定要设置成 日志服务器主机的地址。
第二步:开启配置日志
在日志/日志管理中 点击 Log 配置,针对某种日志启用日志服务器,日志信息发送到日志服 务器。本文中我们以配置日志为例。
第三步:查看日志信息
在日志/配置日志 列表中可以看到我们更改配置的信息:
实验中我们使用的是 3Cdaemon 的日志工具,下图为我们在日志服务器上看到的配置日志:
邮件形式输出日志信息
网络拓扑
需求描述
要求将防火墙的事件日志信息以邮件形式发送到指定邮箱。
第一步:配置 DNS 服务器
第二步:配置 SMTP 服务器
在日志/日志管理/SMTP 服务器中,添加 SMTP 服务器,启用 SMTP 验证并添加邮箱账 号和密码。
第三步:设置目标邮箱
在日志/日志管理/Web 邮件中,新建一个目标邮箱地址。
第四步:配置事件日志
配置事件日志,将事件日志发送到指定目标邮箱。
请注意下上图中的最小日志级别是警告,只有警告及以上级别的日志才发送的指定邮箱。
第五步:查看日志信息
在日志/事件日志 列表中可以看到我们有两条警告级别消息。
实验中我们使用的是 foxmail 工具,下图为实验中收到的邮件信息。
构建全方位新型教育生态链,做数字智能教育综合管理平台
打造专业数字智能个性化教育平台,做教育全产业链综合运营商
领取专属 10元无门槛券
私享最新 技术干货