各位先進大家好,
小弟有設定Site to Site VPN
但是近來發現有許多人再try這個VPN連線
小弟有設定try這些連線的IP直接Deny
但是還是會收到這些IP再Try
不知有什麼方法可以在Policy上設定將這些IP Deny
或是只信任某些IP
煩請各位先進不吝指教
謝謝
老大,您的描述不夠清楚呀
所謂"許多人在try這個VPN連線"
指的是什麼呢?
而所謂"這些連線的IP直接Deny"
用的是什麼方法? 為何會失效?
"在Policy上設定將這些IP Deny"
不是早就可以做的嗎?
沒嘗試?還是試過沒有用?
看來你需要的是自動隔離IP,對吧
可以先問一下您的服務廠商喔
問一下如何自動隔離IP
mytiny大大
小弟是從Log當中看到有幾個IP試著在建立Site to Site VPN
可能是密碼不對,所以沒成功
後來看到相同的IP一直再Try
於是在Firewall Policy針對這些IP直接從WAN --> Site to Site VPN的介面設為Deny
但是沒用
後來又改為WAN --> LAN設為Deny也沒用
小弟實在是不知還有什麼方法可以Deny這些不明的IP了
如果只是幾個IP,而且沒有成功
有可能只是因為他人的錯誤
不用太煩惱,過幾天就好了
如果數量很多次,也是隨機不同的IP來犯
可以操作的方法很多
下面bluegrass大說的也是一種好方法
或是看看IPS的資安LOG有無紀錄
可以用IPS的作用去隔離它IP一定時間
進階可以用免費的DDoS
限制目的後觀察flood的門檻值
超過一樣可以處理
在FORTI上抓兩個出來當VIRTUAL WIRE
再把ISP跟FG的WAN接上這VIRTUAL WIRE上控制源IP......
當我開玩笑吧.