[index] CentreCOM GS950シリーズリファレンスマニュアル

Security（セキュリティー設定）/Denial Of Service（攻撃防御）

  - Denial Of Service

Denial Of Service

Denial Of Service（DOS）とは、特定のパケットに対して転送を制御する機能（攻撃防御機能）です。
本画面では、対象のパケットごとにAllow/Deny（転送/破棄）の設定を行います。
初期値は「Allow」です。

表 1

TCP SYN packets with data TCP SYNパケットにデータが入っているパケットを対象にAllow/Deny（転送/破棄）を設定します。

TCP Null Scan:TCP flag bits are zero TCPパケットのコントロールFlagがゼロのパケット（Sequence number, Acknowledge numberも含む）を対象にAllow/Deny（転送/破棄）を設定します。

TCP over MAC Multicast / Broadcast マルチキャスト、もしくはブロードキャストパケットのプロトコルがTCPの場合を対象に、Allow/Deny（転送/破棄）を設定します。

TCP Flags with FIN-URG-PSH TCPパケットのFIN, URG, PSH 全てのFlagが立っているパケットを対象にAllow/Deny（転送/破棄）を設定します。

TCP Flags with SYN-RST TCPパケットのSYNとRST双方のFlagが立っているパケットを対象にAllow/Deny（転送/破棄）を設定します。

TCP/UDP port is zero TCP/UDPソースポート番号、またはデスティネーションポート番号がゼロのパケットを対象にAllow/Deny（転送/破棄）を設定します。

Fragmented ICMP v4 フラグメントされたICMPv4パケットを対象にAllow/Deny（転送/破棄）を設定します。

ARP MAC SA Mismatch
(Src-MAC and Sender MAC of ARP Payload) ARPパケットにおいて、ARPフィールドの送信元MACドレスと、Ethernetフィールド内の送信元MACアドレスが異なっているパケットを対象にAllow/Deny（転送/破棄）を設定します。

Apply 設定を適用します。

Reset to Default 設定をデフォルトの状態に戻します。

PN: 613-002152 Rev.G

TCP SYN packets with data	TCP SYNパケットにデータが入っているパケットを対象にAllow/Deny（転送/破棄）を設定します。
TCP Null Scan:TCP flag bits are zero	TCPパケットのコントロールFlagがゼロのパケット（Sequence number, Acknowledge numberも含む）を対象にAllow/Deny（転送/破棄）を設定します。
TCP over MAC Multicast / Broadcast	マルチキャスト、もしくはブロードキャストパケットのプロトコルがTCPの場合を対象に、Allow/Deny（転送/破棄）を設定します。
TCP Flags with FIN-URG-PSH	TCPパケットのFIN, URG, PSH 全てのFlagが立っているパケットを対象にAllow/Deny（転送/破棄）を設定します。
TCP Flags with SYN-RST	TCPパケットのSYNとRST双方のFlagが立っているパケットを対象にAllow/Deny（転送/破棄）を設定します。
TCP/UDP port is zero	TCP/UDPソースポート番号、またはデスティネーションポート番号がゼロのパケットを対象にAllow/Deny（転送/破棄）を設定します。
Fragmented ICMP v4	フラグメントされたICMPv4パケットを対象にAllow/Deny（転送/破棄）を設定します。
ARP MAC SA Mismatch (Src-MAC and Sender MAC of ARP Payload)	ARPパケットにおいて、ARPフィールドの送信元MACドレスと、Ethernetフィールド内の送信元MACアドレスが異なっているパケットを対象にAllow/Deny（転送/破棄）を設定します。
Apply	設定を適用します。
Reset to Default	設定をデフォルトの状態に戻します。