更新时间:2025-07-24 GMT+08:00
分享

如何手动解除误拦截IP?

当同一IP地址在30秒内连续输入错误密码达5次及以上,或者1小时内累计输入错误密码达15次及以上时,HSS将不区分具体的登录用户,根据最后一次尝试登录的用户名进行告警,并拦截登录源IP(默认拦截12小时),禁止其再次登录,防止主机因账户破解被入侵。当HSS检测到拦截IP超过默认拦截时间后,主机不再被暴力破解攻击,将会自动解除拦截。

如果已拦截IP为合法IP被误封禁(比如运维人员因为记错密码,多次输错密码导致被封禁),您可以参照本章节手动解除拦截IP。

手动解除被拦截的可信IP,仅可以解除本次HSS对该IP的拦截。如果再次发生多次密码输错,该IP仍会被HSS拦截。

手动解除拦截IP

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入企业主机安全控制台。
  3. 在左侧导航树中,选择检测与响应 > 安全告警事件 > 主机安全告警
  4. 在安全告警统计栏,单击“已拦截IP”
  5. 在弹出的“已拦截IP”页面,勾选误禁IP后,单击列表上方的“解除拦截”,解除拦截IP。
  6. 等待1~2分钟,查看目标攻击源IP的“拦截状态”显示为“已解除拦截”,表示解除拦截成功。

相关文档