- ssh相关
- 日志相关
- 攻击防范相关
-
配置用户连续认证失败次数上限 :
华为交换机S5730S系列: [SW]aaa [SW]local-aaa-user wrong-password retry-interval 5 retry-time 5 block-time 5 //设置ssh账号密码输入失败次数为5次,加入黑名单时间为5mins 华为防火墙USG6600系列: [FW]aaa [FW]lock-authentication fail-count 12 //认证次数12次 [FW]lock-authentication timeout 20 //加入黑名单时间20分
-
开启流量监控日志功能 :
华为防火墙USG6600系列: [FW]log type traffic enable
-
开启NAT二进制日志记录功能 :
华为防火墙USG6600系列: [FW]firewall log nat-nopat enable
-
开启UDP Flood攻击防范功能 :
华为防火墙USG6600系列: [FW]anti-ddos udp-flood dynamic-fingerprint-learn
-
开启SYN Flood攻击防范功能 :
华为防火墙USG6600系列: [FW]anti-ddos syn-flood source-detect
-
开启ICMP Flood攻击防范功能 :
华为防火墙USG6600系列: [接口视图]anti-ddos icmp-flood
