Manualsbrain.com
  1. Manuals
  2. Brands
  3. Cisco
  4. Cisco ASA 5580 Adaptive Security Appliance
  5. Leaflet

Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

Download
Page of 1214
 
6-27
思科 ASA 系列命令参考,命令
 
 6       show ddns update interface  show environmentevent manager 命令
  show dynamic-filter reports infected-hosts
Site                       Latest conn port, time, filter action   Conn logged, dropped Threat-level Category
-------------------------------------------------------------------------------------------------------
10.73.210.27 (bad.example.com)     80, 15:39:31 UTC Sep 17 2009, dropped      2   2     very-high Malware
10.65.2.119 (bad2.example.com)     0, 15:39:40 UTC Sep 17 2009, dropped       1   1     very-high admin-added
=======================================================================================================
192.168.1.2 (internal)                  15:39:01 UTC Sep 17 2009, dropped                    5      5
Malware-sites connected to (not ordered)
Site                       Latest conn port, time, filter action   Conn logged, dropped Threat-level Category
-------------------------------------------------------------------------------------------------------
10.131.36.158 (bad.example.com)    0, 15:37:46 UTC Sep 17 2009, dropped      1    1    very-high admin-added
10.65.2.119 (bad2.example.com)     0, 15:37:53 UTC Sep 17 2009, dropped      1    1   very-high  admin-added
20.73.210.27 (bad3.example.com)   80, 15:39:01 UTC Sep 17 2009, dropped      3    3   very-high  Malware
=======================================================================================================
Last clearing of the infected-hosts report: Never
相关命令
命令
说明
address
 IP 地址添加到黑名单或白名单。
clear configure dynamic-filter 清除正在运行的僵尸网络流量过滤器配置。
clear dynamic-filter 
dns-snoop
清除僵尸网络流量过滤器
 DNS 监听数据。
clear dynamic-filter reports 
清除僵尸网络流量过滤器报告数据。
clear
 dynamic-filter statistics 清除僵尸网络流量过滤器统计信息。
dns domain-lookup
启用
 ASA 将 DNS 请求发送到 DNS 服务器以执行所支持命令的
名称查找。
dns server-group
标识
 ASA 的 DNS 服务器。
dynamic-filter 
ambiguous-is-black
将灰名单流量视为要操作的黑名单流量。
dynamic-filter blacklist
编辑僵尸网络流量过滤器黑名单。
dynamic-filter database fetch 手动检索僵尸网络流量过滤器动态数据库。
dynamic-filter database find
搜索动态数据库来查找某域名或
 IP 地址。
dynamic-filter database 
purge
手动删除僵尸网络流量过滤器动态数据库。
dynamic-filter drop blacklist
自动丢弃黑名单流量。
dynamic-filter enable
对某类流量或所有流量(如果没有指定访问列表)启用僵尸网络
流量过滤器。
dynamic-filter updater-client 
enable
允许下载动态数据库。
dynamic-filter use-database
允许使用动态数据库。
dynamic-filter whitelist
编辑僵尸网络流量过滤器白名单。
inspect dns 
dynamic-filter-snoop
启用具有僵尸网络流量过滤器监听的
 DNS 检查。
name
将名称添加到白名单或黑名单。
show asp table dynamic-filter 显示加速安全路径中安装的僵尸网络流量过滤器规则。
show dynamic-filter data
显示关于动态数据库的信息,包括动态数据库上次下载时间、数
据库版本、数据库包含多少条目以及
 10 个示例条目。