在4月1号查看防火墙日志中发现,有不明地址源在异地登录防火墙,多次尝试通过SSH登录并失败。 我立刻意识到防火墙可能遭到暴力破解,于是开始想解决办法 二、操作步骤 1、取消SSH防火墙公网访问管理 将防火墙http,https,ssh等关闭 2、开启防火墙登录失败锁定 3、开启黑名单 将攻击的源地址加入到黑名单中 4、(可选)限制登录防火墙web的网段---可防止内网非管理网段访问 放行trust到local的流量 trust 源地址写您可以访问的地址段 接口访问管理开了http https,是不受安全策略控制的哈 要把访问管理关闭 5、(可选,防火墙安全管理)将防火墙连接外部的vpn加密, SSL vpn 和L2TP vpn等等远程登录的账号要做安全策略设置,设置访问权限。避免因账号外泄而导致防火墙安全危机。 6、(可选)更改防火墙默认端口 (比如将防火墙8443端口改为8088端口) 7、配置扫描类攻击防范 8、防火墙关闭一些不用的服务 另外,注意因防火墙服务器映射,而导致内部服务器被攻击。 像web服务器,FTP服务器需要映射出外网给外部用户访问时,开启服务器防火墙,控制端口安全策略,有条件的就指定源地址访问。 当然,要防火墙的密码设置复杂一点,不然的话,上面说的都是浮云!