ImageVerifierCode 换一换
格式:DOCX , 页数:20 ,大小:20.08KB ,
资源ID:11353485      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bingdoc.com/d-11353485.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(FXDUDOS Shell Function SpecV12.docx)为本站会员(b****4)主动上传,冰点文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰点文库(发送邮件至service@bingdoc.com或直接QQ联系客服),我们立即给予删除!

FXDUDOS Shell Function SpecV12.docx

1、FXDUDOS Shell Function SpecV12Antidos命令修改历史时间新版本修改说明2009-1-41.1将enable antidos修改为antidos enable将Rule的位置取消top/bottom。Antidos rule中增加idAntidos rule,引用profile不能为id,必须是对象名字Antidos profile取消idAntidos bwlist增加idAntidos rule/bwlist创建规则后,增加对rule id的显示修改了show running-config的显示。尤其是antidos profile中profile-item

2、提示符。2009-1-201.2将show命令的模式修改为特权模式。antidos开启/停止antidos模块功能。命令启动antidos模块功能。antidos enable停止antidos模块功能。 no antidos enable句法描述无默认取值disable。命令模式全局配置模式。命令实例hostname(config)# antidos enablehostname(config)# no antidosantidos log xx开启/停止antidos的log功能命令打开antidos的log功能。antidos log xx关闭antidos的log功能。no antid

3、os log句法描述如果指定xx,则log的速度为xx条/秒,如果没有指定,默认值为1条/秒。默认取值100。最大值不超过1000。命令模式全局配置模式。命令实例hostname(config)# antidos log 1hostname(config)# no antidos logantidos land-attack开启/停止land attack攻击防御。命令启动land attack攻击防御。antidos land-attack停止land attack攻击防御。no antidos land-attack句法描述无。默认取值enable。命令模式全局配置模式。命令实例hostn

4、ame(config)# antidos land-attackhostname(config)# no antidos land-attackantidos ping-of-death开启/停止ping of death攻击防御。命令开启ping of death攻击防御。antidos ping-of-death停止ping of death攻击防御。 no antidos ping-of-death句法描述无。默认取值enable。命令模式全局配置模式。命令实例hostname(config)# antidos ping-of-deathhostname(config)# no anti

5、dos ping-of-deathantidos winnuke开启/停止winnuke攻击防御。命令启动winnuke攻击防御。antidos winnuke 停止winnuke攻击防御。no antidos winnuke 句法描述无。默认取值enable。命令模式全局配置模式。命令实例hostname(config)# antidos winnukehostname(config)# no antidos winnukeantidos replay-attack开启/停止replay attack攻击防御。命令启动replay attack攻击防御。antidos replay-atta

6、ck停止replay attack攻击防御。no antidos replay-attack句法描述无。默认取值enable。命令模式全局配置模式。命令实例hostname(config)# antidos replay-attackhostname(config)# no antidos replay-attackantidos smurf开启/停止smurf攻击防御。命令启动smurf攻击防御。antidos smurf 停止smurf攻击防御。no antidos smurf 句法描述无。默认取值enable。命令模式全局配置模式。命令实例hostname(config)# antido

7、s smurfhostname(config)# no antidos smurfantidos fragment开启IP fragment攻击防御。命令启动IP fragment攻击防御。antidos fragment 停止IP fragment攻击防御。no antidos fragment 句法描述无。默认取值enable。命令模式全局配置模式。命令实例hostname(config)# antidos fragmenthostname(config)# no antidos fragmentantidos syn-cookie开启/停止syn-cookie攻击防御。命令开启syn-c

8、ookie攻击防御。antidos syn-cookie mode on/intelligent option verify-all/ verify-first停止syn-cookie攻击防御。no antidos syn-cookie句法描述mode on/intelligent 开启always ON模式和智能模式option verify-all/ verify-first:verify-all:对所有的数据包都需要进行SYN Cookie验证。verify-first:如果该IP+匹配规则已经验证过,当它再次发起会话并匹配上同一 条dos规则,将不再做SYN Cookie验证。默认取值

9、mode:on。option:verify-first。命令模式全局配置模式。命令实例启动syn cookie防护,intelligent模式,对于超过高阈值的所有tcp syn都做syn cookie验证:hostname(config)# antidos syn-cookie mode intelligent option verify-all停止syn-cookie:hostname(config)# no antidos syn-cookieantidos rule添加/修改一条antidos规则。如果没有该规则,就添加。如果有,就修改。命令添加antidos规则:antidos ru

10、le name nameid id before id | after id src-zone zone | src-interface ifname src-ip ip-address/netmask | src-addr source-address | src-range source-range | src-addr-group src-addr-group dst-ip ip-address/netmask | dst-addr destination-address |dst-range destination-range | dst-addr-group dst-addr-gro

11、up service serv-name mode mode profile profile-name description string删除antidos规则:no antidos rule id id name name句法描述id 指定antidos规则ID号。如果指定ID不存在,则按照指定的ID创建规则,如果该ID已经存在,则修改该规则。如果不指定ID,则系统自动创建一个ID号。name 指定antidos规则的名称。before id 将规则移动到某个ID之前。after id 将规则移动到某个ID之后。top 将规则移动到所有规则之前。src-zone zone 源安全域。src

12、-interface ifname 源接口(物理接口/vlan)src-ip/dst-ip ip-address/netmask 源/目的ip地址。src-addr/dst-addr address IP成员类型源/目的地址。src-range /dst-range range IP成员类型源/目的地址范围。src-addr-group/dst-addr-group group IP成员类型源/目的地址组。 service serv-name service/service group对象。 mode mode monitor和defense两种模式。 profile profile-name

13、 profile的对象名字。该规则默认添加到所有规则的后面。默认取值ifname, ip-address和serv-name的默认值为any。命令模式全局配置模式。命令实例hostname(config)# antidos rule name tcp-flood src-interface vlan1 src-ip 10.21.0.1/24dst-ip any service tcp mode monitor profile profile1rule id = 9hostname(config)# no antidos rule name tcp-floodantidos rule move移

14、动已有antidos规则以改变规则的排列顺序。命令移动antidos规则:antidos rule move id before id | after id 句法描述id 指定要移动的antidos规则ID号。before id 将规则移动到某个ID之前。after id 将规则移动到某个ID之后。默认取值无默认值。命令模式全局配置模式。命令实例hostname(config)# antidos rule move id 1 after 3show antidos rule显示指定antidos的规则当前的统计信息。命令显示antidos的规则当前的统计信息:show antidos rule

15、 id id| name name句法描述Id 指定要显示的antidos规则ID号。Name 指定要显示的antidos规则名称默认取值无默认值。没有id参数,默认输出所有规则。命令模式特权模式。命令实例hostname# show antidos rule id 1 -单条规则显示信息。id: 1statistics for rule:IP numbers hit this rule: 100IP numbers exceed 90% of SN threshold: 10IP numbers exceed 90% of SR threshold: 105 minutes session

16、number is: 205 minutes session rate is: 30 attempts/second5 minutes packet rate is: 20 packets/secondstatistics for single ip:5 minutes session rate is: 10 attempts/second5 minutes session number is: 10antidos profile添加/修改一条antidos的profile。如果没有该profile,就添加。如果有,就修改。命令添加antidos的profile:antidos profile

17、 name name description disc添加和修改antidos profile中的各个item:antidos profile-item schedule sched-nameantidos profile-item session-number per-rule | per-srcip default | schedule xxxxantidos profile-item session-rate per-rule | per-srcip default | schedule xxxxantidos profile-item packet-rate per-rule | pe

18、r-srcip default | schedule xxxxantidos profile-item syn-high xxxxantidos profile-item syn-low xxxx删除antidos的profile:no antidos profile id id name name删除antidos prifile中的某个item:no antidos profile-item schedule sched-nameno antidos profile-item session-number per-rule | per-srcip default |scheduleno a

19、ntidos profile-item session-rate per-rule | per-srcip default | scheduleno antidos profile-item packet-rate per-rule | per-srcip default | scheduleno antidos profile-item syn-high syn-low句法描述name 指定antidos profile的名称。description disc profile的描述。schedule sched-name schedule对象名字。Session-number xxxx se

20、ssion number阈值。session-rate xxxx session rate阈值。Packet-rate xxxx packet rate阈值。default | schedule 对于schedule内或者外的阈值配置。per-rule | per-srcip 对于per rule或者per ip的阈值配置。syn-high xxxx SYN-Cookie的高阈值。syn-low xxxx SYN-Cookie的低阈值。如果修改某一条profile,可以直接调用相应的命令去修改session number等阈值。如果添加某一条profile,必须先运行antidos profi

21、le name name description disc去创建一个全是默认值的profile,然后再调相应的命令去修改session number等阈值。默认取值所有阈值默认值为该阈值的最大值,表示通过所有的数据包。schedule默认为None。输入阈值的时候,要注意:per-scrip的阈值要比相应的per-rule的阈值小。最大值不在比较范围内。命令模式全局配置模式。命令实例hostname(config)# antidos profile DMZPro - 此时创建一个全是默认值的profile。后面是对该profile的每一个field进行修改。hostname(config-pr

22、ofile)# antidos profile-item schedule weeklyhostname(config-profile)# antidos profile-item session-number per-rule schedule 1000hostname(config-profile)# antidos profile-item session-rate per-rule schedule 1000hostname(config-profile)# antidos profile-item packet-rate per-rule schedule 1000hostname(

23、config-profile)# antidos profile-item session-number per-srcip schedule 1000hostname(config-profile)# antidos profile-item session-rate per-srcip schedule 1000hostname(config-profile)# antidos profile-item packet-rate per-srcip schedule 1000hostname(config-profile)# antidos profile-item session-numb

24、er per-rule default 1000hostname(config-profile)# antidos profile-item session-rate per-rule default 1000hostname(config-profile)# antidos profile-item packet-rate per-rule default 1000hostname(config-profile)# antidos profile-item session-number per-srcip default 1000hostname(config-profile)# antid

25、os profile-item session-rate per-srcip default 1000hostname(config-profile)# antidos profile-item packet-rate per-srcip default 1000hostname(config-profile)# antidos profile-item syn-high 20000hostname(config-profile)# antidos profile-item syn-low 12000hostname(config-profile)# exitshow antidos prof

26、ile显示指定antidos的profile。命令显示antidos的profile:show antidos profile name name句法描述name 指定antidos的profile的名称。默认取值无默认值。没有参数,默认输出所有profile。当输出所有profile时,每一条profile只显示name,default-limit-rule-sn,default-limit-rule-sr, default-limit-rule-pps。这样可以减少整体输出的行数。需要具体看一条profile的信息,输入name参数即可。命令模式特权模式。命令实例hostname# sho

27、w antidos profile DMZPro -单条规则显示信息。name: xxxxxxdescription: xxxxxxdefault-limit-rule-sn: 100default-limit-rule-sr: 100default-limit-rule-pps: 100default-limit-ip-sn: 100default-limit-ip-sr: 100default-limit-ip-pps: 100schedule-limit-rule-sn: 100schedule-limit-rule-sr: 100schedule-limit-rule-pps: 100

28、schedule-limit-rule-sn: 100schedule-limit-ip-sr: 100schedule-limit-ip-pps: 100schedule: weeklysyn-high-threshold: 12000syn-low-threshold: 8000hostname# show antidos profile -所有规则的显示信息。name: profile1default-limit-rule-sn: 100default-limit-rule-sr: 100default-limit-rule-pps: 100name: profile2default-l

29、imit-rule-sn: 200default-limit-rule-sr: 200default-limit-rule-pps: 200antidos bwlist添加/修改一条antidos的黑白名单。如果没有该名单,就添加。如果有,就修改。命令添加antidos的黑白名单:antidos bwlist id id | name name src-ip ip-address/netmask |src-addr source-address | src-range source-range |src-addr-group src-addr-group type white/blackexptime never/xxxx enable/disable description disc删除antidos黑白名单: no antidos bwlist id id | name name句法描述id 指定antidos黑白名单的ID号。如果指定ID不存在,则按照指定的ID创建规则,如果该ID已经存在,则修改该规则。如果不指定ID,则系统自动创建一个ID号。name 指定antidos黑白名单的名称

copyright@ 2008-2023 冰点文库 网站版权所有

经营许可证编号:鄂ICP备19020893号-2