Belden Hirschmann GRS103 HiOS-2S Referenzhandbuch Seite 487

Datenverkehr kontrollieren
9.1 Unterstützung beim Schutz vor DoS-Attacken
9.1.1 Filter für TCP- und UDP-Pakete
Um gezielt TCP- und UDP-Pakete zu bearbeiten, bietet Ihnen das Gerät folgende Filter:
• Funktion Null-Scan Filter aktivieren
• Funktion Xmas Filter aktivieren
• Funktion SYN/FIN Filter aktivieren
• Funktion TCP-Offset Schutz aktivieren
• Funktion TCP-SYN Schutz aktivieren
• Funktion L4-Port Schutz aktivieren
• Funktion Min.-Header-Size Filter aktivieren
Funktion Null-Scan Filter aktivieren
Bei der Null Scan-Methode sendet die angreifende Station Datenpakete mit den folgenden Eigen-
schaften:
• Keine TCP-Flags sind gesetzt.
• Die TCP-Sequenznummer ist 0.
Das Gerät verwendet die Funktion
tige Eigenschaften enthalten.
In der Voreinstellung ist die Funktion
zu aktivieren, führen Sie die folgenden Schritte aus:
Öffnen Sie den Dialog

Aktivieren Sie die Funktion

Kontrollkästchen
Einstellungen vorläufig anwenden. Klicken Sie dazu die Schaltfläche

enable
configure
dos tcp-null
no dos tcp-null
Funktion Xmas Filter aktivieren
Bei der Xmas-Methode sendet die angreifende Station Datenpakete mit den folgenden Eigen-
schaften:
• Die TCP-Flags FIN, URG und PSH sind gleichzeitig gesetzt.
• Die TCP-Sequenznummer ist 0.
Das Gerät verwendet die Funktion
Eigenschaften enthalten.
122
Filter, um TCP-Datenpakete zu verwerfen, die bösar-
Null-Scan
Null-Scan Filter
Netzsicherheit > DoS >
Null-Scan Filter. Markieren Sie dazu im Rahmen
Null-Scan Filter.
In den Privileged-EXEC-Modus wechseln.
In den Konfigurationsmodus wechseln.
Funktion
Funktion
Xmas Filter, um TCP-Datenpakete zu verwerfen, die bösartige
ausgeschaltet. Um die Funktion
Global.
aktivieren.
Null-Scan Filter
deaktivieren.
Null-Scan Filter
UM Config GRS HiOS-2S
Null-Scan Filter
TCP/UDP das
.
Release 9.4 07/2023