SSG140批量导入攻击IP

最近防火墙收到大量的Port Scan攻击，大量的报警邮件让人不胜其烦，所以启用了Juniper的防护功能，如下：

1.Screen中启用安全防护模块  Juniper ssg140本身已经附带了安全防护功能，只需要启用防护功能即可，如图：

2.依据日志批量导入攻击IP到地址组   a.首先从防火墙日志过滤出攻击log复制到Excel中，然后使用Excel的“分列”功能将日志进行拆分过滤出攻击IP,如下：   b.使用Set address命令批量将IP导入防火墙，具体操作可参考上一篇文档，如图：  c.建立地址组，将攻击IP地址添加到组中，如图： 3.建立屏蔽攻击IP策略，通常攻击都来自于外部设置为Utrust to globle，注意策略的顺序 4.完成设置 实际中发现，虽然启用了防火墙的防护和阻断策略，但防火墙还是会收到被攻击的日志，一方面是作为被攻击方防火墙只能响应或者不响应，另外一方面是防火墙也可能误报。 本文转自 yab109 51CTO博客，原文链接：http://blog.51cto.com/active/1358908，如需转载请自行联系原作者