Default Threat Protection > 关于 默认数据包处理选项
关于 默认数据包处理选项
当 XTM 设备接收数据包时,会检查数据包的源和目标。 它会查看 IP 地址和端口号。 该设备还将监视数据包,以寻找那些网络面临危险时表现出的模式。 此过程称为默认数据包处理。
默认数据包处理可以实现以下功能:
- 拒绝可能是安全风险的数据包,包括可能属于欺骗攻击或 SYN 淹没攻击的数据包
- 自动阻止来自或去往某个 IP 地址的所有流量
- 向日志文件添加事件
- 向 SNMP Management Server 发送 SNMP 陷阱
- 发送可能的安全风险通知
大多数默认数据包处理选项在默认 XTM 设备配置中即已启用。 可以使用 Fireware XTM Web UI 来更改 XTM 设备何时采取行动的阈值。 您还可以更改已选择的默认数据包处理选项。
- 选择“防火墙 > 默认数据包处理”。
将显示“默认数据包处理”页面。
- 选中相应复选框,确定要对其采取操作的流量模式,见以下主题中的说明:
另请参阅
关于阻止的站点
关于 阻止的端口