小弟公司是使用 SONIC WALL 4650
防火牆本身有開IPS阻擋
另外有使用中華數位的SPAM
中華數位SPAM 本身平常也會阻擋 SMTP認證攻擊的IP
那小弟另外會在SONICWALL 建立 ADDRESS OBJECT 來阻擋 SMTP 認證攻擊的IP
大概從 2019年開始到現在 大概 5000 筆資料
但剛好這次因為防火牆忘記密碼,需要重置
結果廠商 說我的防火牆設定檔太大 測試還原時一直有異常
後來還是還原成功,但廠商說 我ADDRESS OBJECT建立太多導致防火牆設定檔過大
建議是定期刪除或者是使用內建BOTNET 去阻擋
所以小弟就有個疑問
使
用BOTNET清單 但至多只能2000筆 也無法涵蓋到 5000筆
所以SMTP認證攻擊 基本上就是要定期清理 不建議長期阻擋嗎?
還是各位平常是如何阻擋這些IP呢?
搜尋了一下Sonicwall好像沒有外部IP清單的功能?
https://community.sonicwall.com/technology-and-support/discussion/746/import-external-ip-ban-list
你可以先從地區BAN開始處理
只限定台灣就只剩台灣的惡意IP需要手動建立
https://www.sonicwall.com/support/knowledge-base/using-geo-ip-filtering-to-block-connections-coming-to-or-from-a-geographic-location/170505489180807/