Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置 SRX 系列设备以阻止 C&C 主机的出站请求

C&C 源列出了尝试与 C&C 主机联系的设备。如果尝试向 C&C 主机发出出站请求,请求将被阻止和记录或只是记录,具体取决于配置。目前,您可通过 CLI 命令而非通过 Web 界面配置 C&C。

要创建 C&C 配置文件以及策略和防火墙策略:

  1. 配置 C&C 配置文件。在此示例中,配置文件名称为 cc_profile 和威胁级别 8 及更高版本被阻止。
  2. 使用 show services security-intelligence CLI 命令。您的输出应该与此类似。
  3. 配置 C&C 策略,以指出步骤 1 中创建的配置文件。在此示例中,C&C 策略名称为 cc_policy
  4. 使用 show services security-intelligence CLI 命令。您的输出应该与此类似。
  5. 配置防火墙策略以包含 C&C 策略。此示例列出了信任到不信任的区域。
  6. 使用 show security policies CLI 命令。它应该与此类似:
  7. 提交更改。