Huawei
Como Configurar Bloqueio de IPs Maliciosos no Huawei NE8000: Passo a Passo
O bloqueio de IPs maliciosos no Huawei NE8000 é uma medida essencial para proteger sua rede contra ataques, atividades não autorizadas ou tráfego indesejado. Essa funcionalidade permite criar regras específicas para negar acesso a IPs suspeitos, reforçando a segurança da infraestrutura.
Neste guia, mostramos como configurar o bloqueio de IPs maliciosos no Huawei NE8000.
Passo a Passo para Configurar Bloqueio de IPs Maliciosos no Huawei NE8000
1. Acessar o Roteador
- Conecte-se ao Huawei NE8000 via SSH ou console.
- Autentique-se com suas credenciais de administrador.
2. Criar uma ACL para Bloqueio
- Configure uma ACL para bloquear os IPs suspeitos:
SubstituaVRP (Huawei)
acl number 4000 rule 10 deny ip source 192.168.100.10 0 rule 20 deny ip source 203.0.113.0 0.0.0.255192.168.100.10e203.0.113.0/24pelos IPs ou sub-redes que deseja bloquear.
3. Aplicar a ACL a uma Interface
- Vincule a ACL à interface onde o tráfego será bloqueado:
SubstituaVRP (Huawei)
interface GigabitEthernet0/0/1 traffic-filter inbound acl 4000GigabitEthernet0/0/1pela interface apropriada.
4. Habilitar Logs para Monitoramento (Opcional)
- Para registrar tentativas de acesso bloqueadas: rule 10 deny ip source 192.168.100.10 0 logging Isso ativará o registro de eventos no log do roteador.
5. Bloquear IPs em Tempo Real (Opcional)
- Para adicionar bloqueios rapidamente sem editar ACLs, use:
Isso redireciona o tráfego do IP especificado para um destino nulo.VRP (Huawei)
ip route-static 203.0.113.5 255.255.255.255 null 0
6. Verificar a Configuração do Bloqueio
- Confirme as regras aplicadas e os bloqueios ativos:
VRP (Huawei)
display acl 4000 display traffic-filter interface GigabitEthernet0/0/1
7. Testar o Bloqueio de IPs
- Realize testes para garantir que os IPs maliciosos estão impedidos de acessar a rede.
8. Salvar as Configurações
- Salve as alterações para garantir que as configurações sejam persistentes:
VRP (Huawei)
save