4、攻击防范配置

　　通常的网络攻击，一般是侵入或破坏网上的服务器(主机)，盗取服务器的敏感数据或干扰破坏服务器对外提供的服务;也有直接破坏网络设备的网络攻击，这种破坏影响较大，会导致网络服务异常，甚至中断。H3C F100的攻击防范功能能够检测出多种类型的网络攻击，并能采取相应的措施保护内部网络免受恶意攻击，保证内部网络及系统的正常运行。

　　从这个图中可以看到 H3C F100系列防火墙可以通过黑名单、报文异常检测、流量异常检测、URPF检查等来防范恶意攻击，并可以实现IDS联动和深度安全防御。一般我们在对防火墙进行设置时，把内部网络配置为Trust域，外部网络配置为Untrust区。如果希望防范外部网络对内部网络主机的Land攻击和Smurf攻击。则只需要简单的动动鼠标即可实现，如下图所示：

　　配置完成后，只要在Untrust域中收到Land攻击报文或Smurf攻击报文，防火墙将输出告警日志，并且对该报文做丢弃处理。之后，可以在“攻击防范 > 入侵检测统计”中查看Untrust域的Land攻击和Smurf攻击的次数和丢包个数。