ActionOnDetect

在检测到属于典型网络攻击的网络活动时执行的操作。

将此设置的值从阻止更改为通知会清除被阻止设备列表。

Notify – 允许网络活动，记录有关检测到的网络活动的信息。如果指定此值，则忽略 BlockAttackingHosts 参数的值。

Block（默认值）– 阻止网络活动并记录相关信息。

BlockAttackingHosts

阻止攻击设备的网络活动。

Yes（默认值）— 阻止攻击设备的网络活动。

No– 不阻止攻击设备的网络活动。如果指定此值并且 ActionOnDetect 参数被设置为 Block，则应用程序会阻止来自攻击设备的网络活动，但不会将该设备添加到被阻止设备列表中。

BlockDurationMinutes

指定攻击方设备将被阻止的时长（以分钟为单位）。

1 – 32768

默认值：60。

UseExcludeIPs

在检测到网络攻击时不会阻止其网络活动的 IP 地址列表的使用。应用程序将只记录来自这些设备的危险活动信息。

您可以使用 ExcludeIPs.item_# 设置将 IP 地址添加到排除列表中。

Yes - 使用排除的 IP 地址的列表。

No（默认值）- 不使用排除的 IP 地址的列表。

ExcludeIPs.item_#

指定一个 IP 地址，其网络活动将不会被应用程序阻止。默认情况下，该列表为空。

d.d.d.d — IPv4 地址，其中 d 是十进制数字，范围为 0 至 255。

d.d.d.d/p — IPv4 地址的子网，其中 p 是介于 0 到 32 之间的数字。

x:x:x:x:x:x:x:x — IPv6 地址，其中 x 是介于 0 到 ffff 之间的十六进制数字。

x:x:x:x::0/p — IPv6 地址子网，其中 p 是介于 0 到 64 之间的数字。

默认值为未定义。