各位先進大家好,
小弟有設定Site to Site VPN
但是近來發現有許多人再try這個VPN連線
小弟有設定try這些連線的IP直接Deny
但是還是會收到這些IP再Try
不知有什麼方法可以在Policy上設定將這些IP Deny
或是只信任某些IP
煩請各位先進不吝指教
謝謝
已邀請的邦友 {{ invite_list.length }}/5
老大,您的描述不夠清楚呀
所謂"許多人在try這個VPN連線"
指的是什麼呢?
而所謂"這些連線的IP直接Deny"
用的是什麼方法? 為何會失效?
"在Policy上設定將這些IP Deny"
不是早就可以做的嗎?
沒嘗試?還是試過沒有用?
看來你需要的是自動隔離IP,對吧
可以先問一下您的服務廠商喔
問一下如何自動隔離IP
mytiny大大
小弟是從Log當中看到有幾個IP試著在建立Site to Site VPN
可能是密碼不對,所以沒成功
後來看到相同的IP一直再Try
於是在Firewall Policy針對這些IP直接從WAN --> Site to Site VPN的介面設為Deny
但是沒用
後來又改為WAN --> LAN設為Deny也沒用
小弟實在是不知還有什麼方法可以Deny這些不明的IP了
如果只是幾個IP,而且沒有成功
有可能只是因為他人的錯誤
不用太煩惱,過幾天就好了
如果數量很多次,也是隨機不同的IP來犯
可以操作的方法很多
下面bluegrass大說的也是一種好方法
或是看看IPS的資安LOG有無紀錄
可以用IPS的作用去隔離它IP一定時間
進階可以用免費的DDoS
限制目的後觀察flood的門檻值
超過一樣可以處理
在FORTI上抓兩個出來當VIRTUAL WIRE
再把ISP跟FG的WAN接上這VIRTUAL WIRE上控制源IP......
當我開玩笑吧.
iThome鐵人賽
看影片追技術