Leaflet
13-44
思科 ASA 系列命令参考,A 至 H 命令
第 13 章 dns domain-lookup 至 dynamic-filter whitelist 命令
dynamic-filter enable
dynamic-filter enable
要启用僵尸网络流量过滤器,请在全局配置模式下使用 dynamic-filter enable 命令。要禁用僵尸
网络流量过滤器,请使用此命令的 no 形式。
dynamic-filter enable [interface name] [classify-list access_list]
no dynamic-filter enable [interface name] [classify-list access_list]
语法说明
默认值 默认情况下禁用僵尸网络流量过滤器。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 僵尸网络流量过滤器将每个初始连接数据包中的源和目标 IP 地址与动态数据库、静态数据库、
DNS 反向查找缓存和 DNS 主机缓存中的 IP 地址进行比较,并发送系统日志消息或丢弃任何匹配
的流量。
恶意软件是安装在未知主机上的出于恶意而开发的软件。当恶意软件启动与已知错误 IP 地址的连
接时,僵尸网络流量过滤器可以检测到尝试进行网络活动(例如发送密码、信用卡号、键击或专
有数据等私人数据)的恶意软件。僵尸网络流量过滤器检查动态数据库的传入和传出连接以查找
已知错误的域名和 IP 地址,然后记录任何可疑活动。您也可以通过在本地 “blacklist”或
“whitelist” 中输入 IP 地址或域名,来使用静态数据库补充动态数据库。
单独启用 DNS 监听(请参阅 inspect dns dynamic-filter-snoop 命令)。通常,为最大限度使用僵
尸网络流量过滤器,您需要启用 DNS 监听,但您可以独立使用僵尸网络流量过滤器日志记录
(如果需要)。在不具有用于动态数据库的 DNS 监听时,僵尸网络流量过滤器仅在动态数据库
中使用静态数据库条目以及任何 IP 地址;不在动态数据库中使用域名。
僵尸网络流量过滤器地址类别
僵尸网络流量过滤器监控的地址包括:
• 已知恶意软件地址 - 这些地址在 “blacklist”上。
• 已知允许的地址 - 这些地址在 “whitelist”上。
classify-list access_list
识别要使用扩展的访问列表监控的流量(请参阅 access-list extended 命
令)。如果不创建访问列表,则默认情况下监控所有流量。
interface name
将监控范围限制到特定接口。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是
—
版本 修改
8.2(1)
引入了此命令。