报警描述

业务[XX业务],服务器[X.X.X.X],位于[XX位置]系统防火墙|防火墙状态状态提醒,状态为未检测到策略或未开启防火墙

说明

读取系统防火墙状态，如果发现防火墙未配置策略（默认放行所有端口）或未开启防火墙，则发出提醒。

监控对象

Windows、Linux操作系统

监控方式

Windows

获取防火墙信息：

netsh advfirewall firewall show rule name=all dir=in|findstr "RemoteIP Enabled Protocol LocalPort ---"

Linux

获取防火墙信息：

firewall-cmd --list-alliptables -L -n

规则

最高为提醒级别。