Hirschmann HiOS-2S RSPE Referenzhandbuch Seite 212

Parameter Bedeutung
SYN/FIN-Filter akti- Aktiviert/deaktiviert den SYN/FIN-Scan.
vieren
Mögliche Werte:


TCP-Offset-Protec- Aktiviert/deaktiviert den TCP-Offset-Scan.
tion aktivieren
Mögliche Werte:


TCP-SYN-Protec- Aktiviert/deaktiviert den TCP-SYN-Scan.
tion aktivieren
Mögliche Werte:


L4-Port-Protection Aktiviert/deaktiviert den L4-Port-Scan.
aktivieren
Mögliche Werte:


Minimal-Header-Fil- Aktiviert/deaktiviert den Minimal-Header-Scan.
ter aktivieren
Mögliche Werte:


RM GUI HiOS-2S RSPE
Release 6.1 09/2016
markiert
Das Gerät erkennt eingehende Datenpakete mit gleichzeitig gesetz-
ten TCP-Flags SYN und FIN und verwirft diese.
unmarkiert (Voreinstellung)
Der SYN/FIN-Scan ist deaktiviert.
markiert
Das Gerät erkennt eingehende TCP-Datenpakete, deren Fragment-
Offset-Feld des IP-Headers gleich 1 ist und verwirft diese.
Das Gerät akzeptiert UDP- und ICMP-Pakete mit Fragment-Offset-
Feld des IP-Headers gleich 1.
unmarkiert (Voreinstellung)
Der TCP-Offset-Scan ist deaktiviert.
markiert
Das Gerät erkennt eingehende Datenpakete mit gesetztem TCP-Flag
SYN und L4-Quellport <1024 und verwirft diese.
unmarkiert (Voreinstellung)
Der TCP-SYN-Scan ist deaktiviert.
markiert
Das Gerät erkennt eingehende TCP- und UDP-Datenpakete, bei
denen Quellportnummer und Zielportnummer identisch sind, und ver-
wirft diese.
unmarkiert (Voreinstellung)
Der L4-Port-Scan ist deaktiviert.
markiert
Das Gerät erkennt eingehende Datenpakete, bei denen die IP-Pay-
load-Länge im IP-Header abzüglich der äußeren IP-Header-Größe
kleiner ist als die minimale TCP-Header-Größe. Fallls es sich dabei
um das erste erkannte Fragment handelt, verwirft das Gerät das
Datenpaket.
unmarkiert (Voreinstellung)
Der Minimal-Header-Scan ist deaktiviert.
Netzsicherheit
Netzsicherheit > DoS > Global
211