在天清汉马USG防火墙中添加地址黑名单,通常是为了阻止特定IP地址或IP段的访问。以下是基本步骤:
1. 登录防火墙管理界面
使用浏览器访问防火墙的管理IP地址。
输入管理员账号和密码登录。
2. 进入安全策略配置
在管理界面中找到“安全策略”或“防火墙策略”选项。
3. 创建地址对象
进入“对象管理”或“地址管理”。
选择“地址对象”或“IP地址组”。
点击“新建”或“添加”,输入要屏蔽的IP地址或IP段,并命名。
4. 创建黑名单策略
返回“安全策略”或“防火墙策略”。
点击“新建”或“添加”创建新策略。
在源地址中选择刚创建的地址对象。
在目标地址中选择“ANY”或“所有”。
在动作中选择“拒绝”或“阻止”。
配置其他选项(如服务、时间等)后保存。
5. 应用并测试
保存配置并应用策略。
测试黑名单是否生效,尝试从被屏蔽的IP访问防火墙保护的资源。
注意事项
顺序:策略按顺序匹配,确保黑名单策略优先。
日志:启用日志记录以便监控和排查。
备份:修改前备份配置以防问题。
示例
假设要屏蔽IP 192.168.1.100:
创建地址对象,命名为“Blacklist_IP”,地址为 192.168.1.100。
创建策略,源地址选“Blacklist_IP”,目标地址选“ANY”,动作为“拒绝”。
保存并应用。
完成这些步骤后,192.168.1.100将被阻止访问防火墙后的资源。
