Cisco Cisco ASA 5510 Adaptive Security Appliance プリント
6-24
Cisco ASA Series 명령 참조 , S 명령
6장 show ddns update interface through show environmentevent manager 명령
show dynamic-filter reports top
Last clearing of the top sites report: at 13:41:06 UTC Jul 15 2009
다음은 show dynamic-filter reports top malware-ports 명령의 샘플 출력입니다.
ciscoasa# show dynamic-filter reports top malware-ports
Port Connections logged
----------------------------------------------------------------------
tcp 1000 617
tcp 2001 472
tcp 23 22
tcp 1001 19
udp 2000 17
udp 2001 17
tcp 8080 9
tcp 80 3
tcp >8192 2
Last clearing of the top ports report: at 13:41:06 UTC Jul 15 2009
다음은 show dynamic-filter reports top infected-hosts 명령의 샘플 출력입니다.
ciscoasa# show dynamic-filter reports top infected-hosts
Host Connections logged
----------------------------------------------------------------------
10.10.10.51(inside) 1190
10.12.10.10(inside) 10
10.10.11.10(inside) 5
Last clearing of the top infected-hosts report: at 13:41:06 UTC Jul 15 2009
관련 명령
명령
설명
address
차단 목록 또는 허용 목록에 IP 주소를 추가합니다.
clear configure dynamic-filter
실행 중인 봇네트 트래픽 필터 컨피그레이션을 지웁니다.
clear dynamic-filter
dns-snoop
봇네트 트래픽 필터 DNS 스누핑 데이터를 지웁니다.
clear dynamic-filter reports
봇네트 트래픽 필터 보고서 데이터를 지웁니다.
clear dynamic-filter statistics
봇네트 트래픽 필터 통계를 지웁니다.
dns domain-lookup
ASA에서 DNS 요청을 DNS 서버로 보내 지원되는 명령에 대한 이
름 조회를 수행할 수 있도록 합니다.
름 조회를 수행할 수 있도록 합니다.
dns server-group
ASA의 DNS 서버를 식별합니다.
dynamic-filter
ambiguous-is-black
작업을 위해 유보 목록(greylist)의 트래픽을 차단 목록의 트래픽
으로 처리합니다.
으로 처리합니다.
dynamic-filter blacklist
봇네트 트래픽 필터 차단 목록을 수정합니다.
dynamic-filter database fetch
봇네트 트래픽 필터 동적 데이터베이스를 수동으로 검색합니다.
dynamic-filter database find
동적 데이터베이스에서 도메인 이름 또는 IP 주소를 검색합니다.
dynamic-filter database purge
봇네트 트래픽 필터 동적 데이터베이스를 수동으로 삭제합니다.
dynamic-filter drop blacklist
차단 목록의 트래픽을 자동으로 삭제합니다.
dynamic-filter enable
액세스 목록을 지정하지 않은 모든 트래픽 또는 트래픽의 클래스
에 봇네트 트래픽 필터를 사용합니다.
에 봇네트 트래픽 필터를 사용합니다.
dynamic-filter updater-client
enable
동적 데이터베이스 다운로드를 활성화합니다.