华为防火墙安全设置

          在4月1号查看防火墙日志中发现，有不明地址源在异地登录防火墙，多次尝试通过SSH登录并失败。
    我立刻意识到防火墙可能遭到暴力破解，于是开始想解决办法


二、操作步骤
        1、取消SSH防火墙公网访问管理
             将防火墙http,https，ssh等关闭


     2、开启防火墙登录失败锁定
      

    3、开启黑名单
           将攻击的源地址加入到黑名单中

    4、(可选)限制登录防火墙web的网段---可防止内网非管理网段访问
          放行trust到local的流量  trust 源地址写您可以访问的地址段
          接口访问管理开了http https，是不受安全策略控制的哈 要把访问管理关闭     


      5、(可选，防火墙安全管理)将防火墙连接外部的vpn加密，
     SSL vpn 和L2TP vpn等等远程登录的账号要做安全策略设置，设置访问权限。避免因账号外泄而导致防火墙安全危机。

 

6、(可选)更改防火墙默认端口
   （比如将防火墙8443端口改为8088端口）
  
 

7、配置扫描类攻击防范



8、防火墙关闭一些不用的服务



另外，注意因防火墙服务器映射，而导致内部服务器被攻击。
像web服务器，FTP服务器需要映射出外网给外部用户访问时，开启服务器防火墙，控制端口安全策略，有条件的就指定源地址访问。


当然，要防火墙的密码设置复杂一点，不然的话，上面说的都是浮云！