更新时间:2024-07-12 GMT+08:00

如何手动解除误拦截IP?

在30秒内,账户暴力破解次数达到5次及以上,或者3600秒内,账户暴力破解次数达到15次及以上,HSS就会拦截该源IP,禁止其再次登录,防止主机因账户破解被入。若已拦截IP为合法IP被误封禁(比如运维人员因为记错密码,多次输错密码导致被封禁),您可以参照本章节手动解除拦截IP。

手动解除被拦截的可信IP,仅可以解除本次HSS对该IP的拦截。若再次发生多次密码输错,该IP仍会被HSS拦截。

  • SSH类型攻击默认拦截12小时,其他类型攻击默认拦截24小时。
  • 当HSS检测到拦截IP超过默认拦截时间后,主机不再被暴力破解攻击,将会自动解除拦截。

手动解除拦截IP

  1. 登录管理控制台。
  2. 在左侧导航树中,选择入侵检测 > 安全告警事件 > 主机安全告警
  3. 在安全告警统计栏,单击“已拦截IP”
  4. 在弹出的“已拦截IP”页面,勾选误禁IP后,单击列表上方的“解除拦截”,解除拦截IP。