[index] CentreCOM mGS950 シリーズ リファレンスマニュアル
攻撃検出とは特定のパケットに対して転送を制御する機能です。攻撃ごとにパケットの許可/拒否を設定できます。すべてのデフォルトは「許可」で、対象パケットを破棄しません。
| Land攻撃 | 送信元と宛先が同じIPアドレスのパケットの許可/拒否を設定します。 |
| Blat攻撃 | 送信元ポートと宛先ポートが同一のパケットの許可/拒否を設定します。 |
| TCP nullスキャン | コントロールFlagがゼロのTCPパケット(Sequence number, Acknowledge numberも含む)の許可/拒否を設定します。 |
| TCP Xmasスキャン | URG・PSH・FINフラグをすべてONにした異常なTCPパケットの許可/拒否を設定します。 |
| TCP SYN/FIN | SYN・FINフラグをすべてONにした異常なTCPパケットの許可/拒否を設定します。 |
| TCP SYN SrcPort less 1024 | 送信元ポート番号が1024未満のTCP SYNパケットの許可/拒否を設定します。 |
| TCP Tinyフラグ攻撃 | 断片化(フラグメンテーション)した異常なパケットの許可/拒否を設定します。 |
| 「適用」ボタン | 設定を適用します。 |
| 「デフォルトにリセット」ボタン | 設定をデフォルトの状態に戻します。 |