17-扫描攻击检测配置
本章节下载: 17-扫描攻击检测配置 (87.01 KB)
扫描攻击是指攻击者运用扫描工具对网络进行主机地址或端口的扫描,通过准确定位潜在目标的位置,探测目标系统的网络拓扑结构和启用的服务类型,为进一步侵入目标系统做准备。
扫描攻击检测的主要功能是用于检测恶意用户使用扫描工具对设备发动扫描攻击,一旦发现扫描攻击设备就会发送日志提醒用户注意。
表1-1 配置扫描攻击检测
配置步骤 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启扫描攻击检测 |
device-defense scan enable |
必选 缺省情况下,扫描攻击检测功能处于关闭状态 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后扫描攻击检测情况,通过查看显示信息验证配置的效果。
操作 |
命令 |
显示扫描攻击检测的相关信息 |
display device-defense scan |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!