Leaflet
13-32
思科 ASA 系列命令参考,A 至 H 命令
第 13 章 dns domain-lookup 至 dynamic-filter whitelist 命令
dynamic-filter blacklist
dynamic-filter blacklist
要编辑僵尸网络流量过滤器黑名单,请在全局配置模式下使用 dynamic-filter blacklist 命令。要
删除黑名单,请使用此命令的 no 形式。
dynamic-filter blacklist
no dynamic-filter blacklist
语法说明 此命令没有任何参数或关键字。
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 进入动态过滤器黑名单配置模式后,您可以使用 address 和 name 命令,手动输入要在黑名单中
标记为坏名称的域名或 IP 地址(主机或子网)。您还可以在白名单中输入名称或 IP 地址(请参
阅 dynamic-filter whitelist 命令),以便仅将同时出现在动态黑名单和白名单上的名称或地址识
别为系统日志消息和报告中的白名单地址。请注意在系统日志消息中查看白名单地址,即使该地
址也不在动态黑名单中。
始终使用非常高的威胁级别指定静态黑名单条目。
将域名添加到静态数据库后,ASA 会等待 1 分钟,然后发送该域名的 DNS 请求并将域名 /IP 地址
配对添加到 DNS
主机缓存
。(此操作是后台进程,不会影响继续配置 ASA 的能力。) 我们建议
也使用僵尸网络流量过滤器监听启用 DNS 数据包检查(请参阅 inspect dns
dynamic-filter-snooping 命令)。ASA 使用僵尸网络流量过滤器监听而非常规 DNS 查找,以在下
列情况下解析静态黑名单域名:
• ASA DNS 服务器不可用。
• 在 ASA 发送常规 DNS 请求前的 1 分钟等待时间内发起连接。
如果使用 DNS 监听,则当受感染的主机发送 DNS 请求以获取静态数据库上的某个名称时,ASA
在 DNS 数据包中查找域名和关联的 IP 地址,并将该名称和 IP 地址添加到 DNS 反向查找缓存。
静态数据库允许您使用要列入黑名单的域名或 IP 地址来增强动态数据库。
如果不启用僵尸网络流量过滤器监听,且出现上述情况之一,则僵尸网络流量过滤器不会监控该
流量。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是
—
版本 修改
8.2(1)
引入了此命令。