Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
6-24
思科 ASA 系列命令参考,S 命令
第 6 章 show ddns update interface 至 show environmentevent manager 命令
show dynamic-filter reports top
以下是
show dynamic-filter reports top malware-ports 命令的输出示例:
ciscoasa# show dynamic-filter reports top malware-ports
Port Connections logged
----------------------------------------------------------------------
tcp 1000 617
tcp 2001 472
tcp 23 22
tcp 1001 19
udp 2000 17
udp 2001 17
tcp 8080 9
tcp 80 3
tcp >8192 2
Last clearing of the top ports report: at 13:41:06 UTC Jul 15 2009
以下是
show dynamic-filter reports top infected-hosts 命令的输出示例:
ciscoasa# show dynamic-filter reports top infected-hosts
Host Connections logged
----------------------------------------------------------------------
10.10.10.51(inside) 1190
10.12.10.10(inside) 10
10.10.11.10(inside) 5
Last clearing of the top infected-hosts report: at 13:41:06 UTC Jul 15 2009
相关命令
命令
说明
address
将
IP 地址添加到黑名单或白名单。
clear configure dynamic-filter 清除正在运行的僵尸网络流量过滤器配置。
clear dynamic-filter
dns-snoop
clear dynamic-filter
dns-snoop
清除僵尸网络流量过滤器
DNS 监听数据。
clear dynamic-filter reports
清除僵尸网络流量过滤器报告数据。
clear dynamic-filter statistics 清除僵尸网络流量过滤器统计信息。
dns domain-lookup
dns domain-lookup
启用
ASA 将 DNS 请求发送到 DNS 服务器以执行所支持命令的
名称查找。
dns server-group
标识
ASA 的 DNS 服务器。
dynamic-filter
ambiguous-is-black
ambiguous-is-black
将灰名单流量视为要操作的黑名单流量。
dynamic-filter blacklist
编辑僵尸网络流量过滤器黑名单。
dynamic-filter database fetch 手动检索僵尸网络流量过滤器动态数据库。
dynamic-filter database find
dynamic-filter database find
搜索动态数据库来查找某域名或
IP 地址。
dynamic-filter database
purge
purge
手动删除僵尸网络流量过滤器动态数据库。
dynamic-filter drop blacklist
自动丢弃黑名单流量。
dynamic-filter enable
对某类流量或所有流量(如果没有指定访问列表)启用僵尸网络
流量过滤器。
流量过滤器。
dynamic-filter updater-client
enable
enable
允许下载动态数据库。
dynamic-filter use-database
允许使用动态数据库。
dynamic-filter whitelist
编辑僵尸网络流量过滤器白名单。