收藏
下载资源

第七章 报文统计与攻击防范

上传人:第** 文档编号:49248771 上传时间:2018-07-26 格式:PPT 页数:55 大小:1.19MB
返回 下载 相关 举报
第七章 报文统计与攻击防范_第1页
第1页 / 共55页
第七章 报文统计与攻击防范_第2页
第2页 / 共55页
第七章 报文统计与攻击防范_第3页
第3页 / 共55页
第七章 报文统计与攻击防范_第4页
第4页 / 共55页
第七章 报文统计与攻击防范_第5页
第5页 / 共55页
点击查看更多>>
资源描述

《第七章 报文统计与攻击防范》由会员分享,可在线阅读,更多相关《第七章 报文统计与攻击防范(55页珍藏版)》请在金锄头文库上搜索。

1、第8章 报文统计与攻击防范ISSUE 1.1日期:杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播n 了解报文统计概念和基本配置n 了解常见攻击特征n 掌握常见攻击防范的配置课程目标学习完本课程,您应该能够:n 报文统计概述n 报文统计基本配置n 攻击防范概述n 攻击防范基本配置目录4报文统计介绍TCP连接内网WEB服务器n 报文统计概述n 报文统计基本配置n 攻击防范概述n 攻击防范基本配置目录6报文统计基本配置l 报文统计基本配置包括启动系统统计功能启动系统连接数量监控启动系统报文比率异常告警检测 7报文统计功能基本配置l 启动或关闭系统统计功能操作命令 启动系统统计 功能 fi

2、rewall statistics system enable 关闭系统统计 功能 undo firewall statistics system enable 8系统统计功能基本配置l 启动或关闭系统连接数量监控功能操作命令 启动系统连接数 限制 firewall statistics system connect-number tcp | udp high high-value low low-value 关闭系统连接数 限制 undo statistics system connect- number tcp | udp 9系统统计功能基本配置l 启动或关闭系统报文比率异常告警检测操作命

3、令 启动系统报文 比率异常告警 检测 firewall statistics system flow- percent tcp tcp-percent udp udp- percent icmp icmp-percent alteration alteration-percent time time-value 关闭系统报文 比率异常告警 检测 undo firewall statistics system flow-percent 10报文统计基本配置l 域统计基本配置包括启动域统计功能启动域连接数量监控启动域连接速率监控 11域统计功能基本配置l 启动或关闭域统计功能操作命令 启动域统计

4、功能 statistics enable zone inzone | outzone 关闭域统计 功能 undo statistics enable zone inzone | outzone 12域统计功能基本配置l 启动或关闭域连接速率监控操作命令 启动域连接速率监控 statistics connect-speed zone | ip inzone | outzone tcp | udp high high-limit low low -limit 关闭域连接速率监控 undo statistics connect-speed zone | ip inzone | outzone tcp

5、 | udp 13报文统计基本配置l IP统计基本配置包括启动IP统计功能启动IP连接数量监控启动IP连接速率监控 14IP统计功能基本配置l 启动或关闭IP统计功能操作命令 启动IP统计功 能 statistics enable ip inzone | outzone 禁止IP统计功 能 undo statistics enable ip inzone | outzone 15IP统计功能基本配置l 启动或关闭IP连接数量监控操作命令 启动IP连接数量 监控 statistics connect-number ip inzone | outzone tcp | udp high high-l

6、imit low low-limit acl acl-number 关闭IP连接数量 监控 undo statistics connect-number ip inzone | outzone tcp | udp acl acl-number 16IP统计功能基本配置l 启动或关闭IP连接速率监控操作命令 启动IP的连接 速率监控 statistics connect-speed ip inzone | outzone tcp | udp high high-limit low low-limit acl acl-number 关闭IP连接速 率监控 undo statistics conne

7、ct-speed ip inzone | outzone tcp | udp acl acl-number 17报文统计基本配置l 报文统计显示与调试操作命令 显示防火墙统计 信息 firewall defend large-icmp length 显示防火墙系统的统计 信息 debugging firewall defend all 清除防火墙统计 信息 reset firewall statistic system defend | current 清除防火墙域统计信息 reset firewall statistic zone zone-name inzone | outzone 清除防

8、火墙IP统计信息 reset firewall statistic ip ip- address source-ip | destination-ip n 报文统计概述n 报文统计基本配置n 攻击防范概述n 攻击防范基本配置目录19典型的网络攻击内部网络黑客黑客防火墙防火墙20IP Spoofing攻击内部网络黑客 防火墙我有办法不让别人知道 我真实的IP地址,嘿嘿!21Land攻击内部网络黑客 防火墙防火墙源地址与目的地址都 设成你的地址,看你 如何招架!22Smurf攻击内部网络黑客 防火墙防火墙我要让网络的所有主 机都对此ICMP应答 请求作出答复23WinNuke攻击内部网络黑客防火墙

9、防火墙向139端口发送OOB 报文24SYN Flood攻击内部网络黑客防火墙防火墙伪造大量的SYN报文 ,我是收不到给我的 ACK报文的,哈哈25ICMP Flood攻击内部网络黑客防火墙防火墙短时间内向你发送大量 的ICMP报文,你就努力 地给我回应吧,直到累 死你,哈哈26UDP Flood攻击内部网络黑客防火墙防火墙短时间内向你发送大量 的UDP报文请应答,你 就努力地给我回应吧, 直到累死你,哈哈27地址扫描攻击内部网络黑客防火墙防火墙网络中有哪些主机存 在呢?P28端口扫描攻击内部网络黑客防火墙防火墙网络中有哪些主机使 用哪些端口提供服务 呢?Port 29Ping of deat

10、h 攻击内部网络黑客防火墙防火墙发送长度大于65508 的ICMP Echo请求报 文,让你的系统崩溃!n 报文统计概述n 报文统计基本配置n 攻击防范概述n 攻击防范基本配置目录31攻击防范基本配置l 攻击防范基本配置包括启动ARP Flood攻击防范功能启动ARP反向查询攻击防范功能启动ARP欺骗攻击防范功能启动IP欺骗攻击防范功能启动Land攻击防范功能启动Smurf攻击防范功能启动Fraggle攻击防范功能启动Frag Flood攻击防范功能启动WinNuke攻击防范功能有关SYN Flood攻击防范配置有关ICMP Flood攻击防范配置有关UDP Flood攻击防范配置启动ICMP

11、重定向报文控制功能启动ICMP不可达报文控制功能启动地址扫描攻击防范功能启动端口扫描攻击防范功能启动带路由记录选项IP报文控制功能启动Tracert报文控制功能启动Ping of Death攻击防范功能启动Teardrop攻击防范功能启动TCP报文合法性检测功能启动IP分片报文检测功能启动超大ICMP报文控制功能 32攻击防范基本配置l 启动或关闭ARP Flood攻击防范功能操作命令 启动ARP Flood攻击防 范功能 firewall defend arp-flood max-rate rate-number 关闭ARP Flood攻击防 范功能 undo firewall defend

12、 arp-flood 33攻击防范基本配置l 启动或关闭ARP反向查询攻击防范功能操作命令 启动ARP反向 查询攻击防 范功能 firewall defend arp-reverse-query 关闭ARP反向 查询攻击防 范功能 undo firewall defend arp-reverse- query 34攻击防范基本配置l 启动或关闭ARP欺骗攻击防范功能操作命令 启动ARP欺骗 攻击防范功能 firewall defend arp-spoofing 关闭ARP欺骗 攻击防范功能 undo firewall defend arp-spoofing 35攻击防范基本配置l 启动或关闭I

13、P欺骗攻击防范功能操作命令 启动IP欺骗攻击防范功 能 firewall defend ip-spoofing 关闭IP欺骗攻击防范功 能 undo firewall defend ip-spoofing 36攻击防范基本配置l 启动或关闭Land攻击防范功能操作命令 启动Land攻击防范功 能 firewall defend land 关闭Land攻击防范功 能 undo firewall defend land 37攻击防范基本配置l 启动或关闭Smurf攻击防范功能操作命令 启动Smurf攻击防范功 能 firewall defend smurf 关闭Smurf攻击防范功 能 undo

14、firewall defend smurf 38攻击防范基本配置l 启动或关闭Win Nuke攻击防范功能操作命令 启动WinNuke攻击防范功能 firewall defend winnuke 关闭WinNuke攻击防范功能 undo firewall defend winnuke 39攻击防范基本配置l 有关Syn Flood攻击防范配置启动或关闭操作命令 启动SYN Flood攻击防范功能 全局开关 firewall defend syn-flood enable 关闭SYN Flood攻击防范功能 全局开关 undo firewall defend syn-flood enable 40攻击防范基本配置l 有关Syn Flood攻击防范配置参数配置操作命令 启动对 IP的SYN Flood攻击防范功能 firewall defend syn-flood ip ip-address max-rate rate -number max-number max-number tcp-proxy 启动对 域的SYN Flood攻击防范功能 firewall defend

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业/管理/HR > 企业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号