IDC运维团队技术交流----金盾防火墙基本操作

　　近来公司的金盾防火墙经常发生不稳定的现象，做了集群的四面防火墙经常不同步；造成墙下面较多服务器无故丢包和网络卡，甚至无法连接的现象。致使公司客户满意度下降不少，为此联系厂家解决问题所在，最后厂家决定用升级版本来解决这些问题。　　升级后的一些操作这里作个简单的介绍（为了主机安全，这里的具体ip已不可见）。　　一、点击状态监控下的主机状态，可以看到具体网段的监控情况，只要点击进去就能看到如下图（看不清图片可以点击图片后得到清晰的原图）的单台主机的流出、流入的流量受攻击的类型及连接数等。

　　二、那么如果某台服务器有CC攻击怎么去开启防护呢？点击上图中的受CC攻击的IP后得到下图，在下图里的防护插件里选上相应的插件（一般只选第一个），以及设置集序号里的TCP端口集（一般选择0或1)，点提交就OK了。

　　　　三、升级后的版本对于正常连接的ip也会造成被屏蔽的现象，具体为：我们可以连接及远程访问服务器，而客户却无法连接或远程，防火墙也没有设置屏蔽所有流量；流量牵引里也没有封堵此服务器的ip，而其它服务器又都正常。此时很有可能是客户连接或远程服务器的ip(客户上网的ip）被防火墙屏蔽了，只要清理屏蔽ip就OK。对于客户要求清理被屏蔽的ip的操作也是相同的如下：　　点击状态监控里下的屏蔽列表后看到下图，只要把被屏蔽的具体ip点击重置就OK，省去了以前的更改规则的不方便。

　　四、由于一些违规操作会影响不必要的麻烦，没有得到授权和特许的情况下，以下两项建议大家不要去操作它，以免造成工作上的失误。　　1. 在攻击防御里的规则不需要更改就可以清理被屏蔽的ip了，所以在这里就不要去更改攻击防御规则。

　　2. 这里的重启系统就不能随便玩的，当你点击它时，整个网络都有可能中断，那时的责任是重大的。

　　五、以前都有升级过几次防火墙的版本，但都不是很理想，希望这次的升级对公司的网络和我们的维护工作带来灵活和方便；挽回给客户造成的不良影响。