Sonicwall firewall batch membangun Objek Alamat

Baru-baru ini melalui sistem email eksternal IMAP、Port terbuka seperti POP3 dan SMTP semakin sering dalam mencoba kata sandi email akun internal,Meskipun sistem surat memiliki mekanisme tertentu untuk memblokir,Tetapi melihat begitu banyak IP dalam laporan benar-benar tidak nyaman,Jadi saya mulai mengumpulkan IP ini dan berencana untuk mengimpornya ke firewall Sonicwall.,Setel langsung ke daftar hitam,Setelah mencari banyak artikel online,Sonicwall tidak menyediakan cara yang relevan untuk melanjutkan,Jadi jika Anda ingin membangun IP dalam jumlah besar ini ke Obyek Alamat,SSH akan menjadi cara yang paling menghemat waktu。

 
 

##########################
# Sonicwall
# 型號:NSA 4600
# 韌體:6.2.7.1
# SSH 工具:PieTTY 或 Tera Term
##########################

 

1. Pertama gunakan excel dan wxMEdit untuk mengatur IP ke dalam format berikut::

  address-object ipv4 Wan-Hack-1.1.1.1 host 1.1.1.1 zone WAN  address-object ipv4 Wan-Hack-2.2.2.2 host 2.2.2.2 zone WAN    # 其中 Wan-Hack-1.1.1.1 欄位,可以透過 Excel 函式去抓後面的欄位  # 如 ="Wan-Hack-"&LEFT(E1,15)  # E1 為 1.1.1.1 所在的欄位。  
 

2. Kemudian sambungkan ke Sonicwall melalui PieTTY atau Tera Term ,Jika Anda belum membuka koneksi SSH sebelumnya,Anda dapat pergi ke Antarmuka di bawah Jaringan untuk mengatur dan membuka。

 

3. Setelah login,Mengimpor”config”Masuk ke mode pengaturan。

 

4. Selanjutnya, daftar IP yang diformat akan diatur,Posting ke PieTTY,Perhatikan disini,Jika ada ribuan daftar,Disarankan untuk menempel dalam batch,Jangan melebihi paling banyak dalam satu waktu 400 pena,Setiap postingan 400 Pena untuk dieksekusi”melakukan”Arsip,Pergi ke yang berikutnya 400 pena,Begitu seterusnya,Jika Anda mempostingnya sekali 500 Lebih dari kuas,Mungkin ada situasi yang salah。

 

5. Setelah penyelesaian,Anda dapat melihat alamat IP yang baru saja diimpor di Obyek Alamat。

 

【參考資料】

Tinggalkan Komentar

Harap dicatat: Moderasi komentar diaktifkan dan dapat menunda komentar Anda. Tidak perlu mengirimkan kembali komentar Anda.