4.5.10防火墙的黑名单
管理
黑名单是根据报文的源IP地址进行过滤的一种方式。同基于ACL的包过滤功能相比,黑名单进行匹配的域非常简单,可以以很高的速度实现报文的过滤,从而有效地将特定IP地址发送来的报文屏蔽。黑名单表项可以手工进行添加或删除,也可以由防火墙动态地进行添加或删除。当防火墙中根据报文的行为特征察觉到特定IP地址的攻击企图之后,会主动修改黑名单列表从而将该IP地址发送的报文过滤掉。因此,黑名单是防火墙一个重要的安全特性。
防火墙相关模块可以动态地向黑名单中添加表项。比如,当攻击防范模块察觉到特定IP地址的攻击之后,如果进行了相关设定,则会将这个IP地址自动插入到黑名单表中。此后的一定时间内,来自这个IP地址的任何报文都将被黑名单过滤掉。手工添加黑名单表项详细配置如下:
