MER3220，如何將某個IP加入黑名單？

7.2.2  攻擊防禦

1. 配置步驟

(1)     單擊導航樹中[網絡安全/DDoS攻擊防禦]菜單項，進入DDoS攻擊防禦配置頁麵。

(2)     單擊“攻擊防禦”頁簽，進入攻擊防禦配置頁麵。

圖7-3 攻擊防禦

(3)     點擊<添加>按鈕，進入新建攻擊防禦頁麵。

¡     在“應用接口”配置項處，選擇應用該DDoS攻擊防禦策略的接口。

¡     在“單包攻擊防禦”配置項處，選擇需要開啟防禦的單包攻擊類型。

建議您開啟全部單包攻擊防禦。

¡     在“異常流攻擊防禦”配置項處，選擇需要開啟防禦的異常流攻擊類型。

-     啟動掃描攻擊防禦後，可選擇將源IP地址加入黑名單。在一定時間內，來自掃描攻擊源的報文將被設備直接丟棄。被加入黑名單的IP地址可在黑名單管理頁麵查看。

-     建議您根據網絡流量類型開啟對應的泛洪攻擊防禦。

(4)     點擊<確定>按鈕，完成配置。

圖7-4 新建攻擊防禦