针对因特网日趋严重地黑客攻击,VigorPro 系列提供了超过200条以上防御入侵基本规则。为了更好的保护您网络中的PC不受黑客肆无忌惮地骚扰,建议您先到网站www.vigorpro.com 注册(参考这里)。当您完成注册后,就可以从网站获取更多的防入侵特征码升级服务。
E:防入侵功能设定(参考以下方法)
a 基本设定
1.启用防入侵服务
2. 入侵检测级别
高等安全级别:侦测并阻挡符合所有级别防入侵规则(包括高级、中级和低级)的数据包(默认值)。
中等安全级别:侦测并阻挡符合高级以及中级防入侵规则的数据包。
低等安全级别:侦测并阻挡所有符合高级防入侵规则的数据包。
3.入侵检测动作
通过:侦测到入侵,但对入侵不会做任何进一步的动作(默认值)。
禁止:对向内/向外的入侵数据包采取禁止动作。
重置:断开可能造成入侵的连接。
b 在防入侵设定>>高级设定中,可以调整各种入侵类型的设定规则
例如选择入侵类型“BO”之后,根据各种特征码的严重性,选择如何处理。默认:代表使用入侵检测动作为通过。(即放行数据包)
然后,在防火墙>>基本设定中,启用防入侵功能并选择是否需要记录。
Syslog系统日志选择防火墙日志
c 您也可以在防火墙>>过滤器设定中,启用防入侵功能
注意:如果您在防火墙启用过滤器规则设定。例如192.168.1.10~192.168.1.20 这些内部用户启用入侵规则,那么其余不符合此规则的数据包则应用基本设定中的防入侵规则。
已读次数:2446 |
