本画面では、対象のパケットごとにAllow/Deny(転送/破棄)の設定を行います。
初期値は「Allow」です。
[index] CentreCOM GS950 V2シリーズ リファレンスマニュアル
Denial Of Service(DOS)とは、特定のパケットに対して転送を制御する機能(攻撃防御機能)です。
本画面では、対象のパケットごとにAllow/Deny(転送/破棄)の設定を行います。
初期値は「Allow」です。
| TCP SYN packets with data | TCP SYNパケットにデータが入っているパケットを対象にAllow/Deny(転送/破棄)を設定します。 |
| TCP Null Scan:TCP flag bits are zero | TCPパケットのコントロールFlagがゼロのパケット(Sequence number, Acknowledge numberも含む)を対象にAllow/Deny(転送/破棄)を設定します。 |
| TCP over MAC Multicast / Broadcast | マルチキャスト、もしくはブロードキャストパケットのプロトコルがTCPの場合を対象に、Allow/Deny(転送/破棄)を設定します。 |
| TCP Flags with FIN-URG-PSH | TCPパケットのFIN, URG, PSH 全てのFlagが立っているパケットを対象にAllow/Deny(転送/破棄)を設定します。 |
| TCP Flags with SYN-RST | TCPパケットのSYNとRST双方のFlagが立っているパケットを対象にAllow/Deny(転送/破棄)を設定します。 |
| TCP/UDP port is zero | TCP/UDPソースポート番号、またはデスティネーションポート番号がゼロのパケットを対象にAllow/Deny(転送/破棄)を設定します。 |
| Fragmented ICMP v4 | フラグメントされたICMPv4パケットを対象にAllow/Deny(転送/破棄)を設定します。 |
| ARP MAC SA Mismatch (Src-MAC and Sender MAC of ARP Payload) |
ARPパケットにおいて、ARPフィールドの送信元MACドレスと、Ethernetフィールド内の送信元MACアドレスが異なっているパケットを対象にAllow/Deny(転送/破棄)を設定します。 |
| Apply | 設定を適用します。 |
| Reset to Default | 設定をデフォルトの状態に戻します。 |