Home / / Unifi Dream Machine IDS/IPS 설정 및 IP 차단하기.

Unifi Dream Machine IDS/IPS 설정 및 IP 차단하기.

793 views Less than a minute


안녕하세요. 달소입니다.UDM 셋팅하고 할일이 늘었습니다 ㅎㅎ

원래 내부망 접속해서 Sophos IPS 차단목록을 보고 Blacklist등록을 했는데 내부망에서 바로 접근이되니 편하긴하네요.

요런 나쁜놈들을 걸러서 차단하는 정책입니다.

image.png.jpg

IDS/IPS 설정하기.

IDS/IPS를 설정하면 들어오는 패킷들에 대해 DPI엔진이 검사하기때문에 Throughput이 1G -> 850 Mbps 정도로 떨어지니 참고하시면 되겠습니다.

설정 -> Security -> Internet Threat Management

여기서 IDS, IPS 설정 및 보안레벨 설정이 가능합니다.

image.png.jpg
image.png.jpg
image.png.jpg
image.png.jpg

차단리스트 만들기 및 방화벽 등록하기

방화벽으로 차단룰을 만들고 신규 그룹으로 Blacklist그룹을 만들고 각 ip를 호스트로 넣어서 차단합니다.

image.png.jpg

image.png.jpg\

한국산 IP빼면 다 차단하는걸로 ㅎㅎㅎ

 

————————————————–

사이트 리뉴얼중입니다~

서버(Linux, ESXi), NAS(헤놀로지, ESXi 및 IT관련 정보, 기타 등등을 공유하는 커뮤니티 SVRFORUM을 새로 만들었습니다.
많은 가입(?) 부탁드립니다~
https://svrforum.com

이전글들은 모두 상단 메뉴의 Blog 글 모음에있습니다!

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

홈서버 IT 커뮤니티 SVRFORUM
Link