阻止的站点即为不能通过 XTM 设备连接的 IP 地址。 如果您知道或认为特定站点存在安全风险,可以让 XTM 设备进行阻止。 找到可疑流量源后,可阻止来自该 IP 地址的所有连接。 您还可以配置 XTM 设备,使得当该源每次尝试连接到您的网络时都发送一条日志消息。 从日志文件中,您可以看到该源用来发起攻击的服务。
Firebox 拒绝来自阻止的 IP 地址的所有流量。 您可以定义两种不同类型的阻止的 IP 地址:永久阻止和自动阻止。
来自永久阻止站点的流量将总是被阻止。 这些 IP 地址存储在阻止的站点列表中,必须手动添加。 例如,可以将一个持续尝试扫描您网络的 IP 地址添加到阻止的站点列表,以阻止来自该站点的端口扫描。
要阻止站点,请参阅永久阻止站点。
将在您指定的时间段内拒绝来自自动阻止站点的数据包。 Firebox 将使用为每个策略指定的数据包处理规则来确定是否阻止站点。 例如,如果您创建的一个策略拒绝端口 23 (Telnet) 上的所有流量,那么任何尝试通过该端口发送 Telnet 流量的 IP 地址将在您指定的时间段内自动被阻止。
要自动阻止发送被拒绝流量的站点,请参阅使用策略设置临时阻止站点。
您还可以自动阻止发送的数据包不符合任何策略规则的源站点。 有关详细信息,请参阅关于 未处理的数据包。
在阻止的站点页面中可以手动添加临时阻止的站点。 有关详细信息,请参阅阻止的站点。
如果 XTM 设备阻止了来自被视作安全的站点的流量,则可以将该站点添加到阻止的站点例外列表,这样来自该站点的流量就不会被自动阻止。
要添加阻止的站点例外,请参阅创建阻止的站点例外。
要查看当前阻止站点列表中的所有站点,选择系统状态 > 阻止的站点。 在阻止的站点页面中,可以查看当前阻止的站点,并且可以添加、编辑或移除临时阻止的站点。
有关详细信息,请参阅阻止的站点。