Inhaltsverzeichnis
Werbung
Konfiguration des OpenComNet 20
•
Schwarze Liste zu sperrender externer Hosts
Wenn die Firewall einen Angriff von einem Host registriert hat, so wird der Zugriff von diesem
Host auf den Router für 10 Minuten gesperrt.
•
Schutz vor Spoofing-Angriffen (Victim Protection)
Spoofing-Angreifer beobachten mit welchen Servern ein Rechner kommuniziert und tarnen Ihre
Attacke anschließend als normale Kommunikation. Aus diesem Grunde sollte dieser Schutz
immer aktiviert sein.
•
Blockierungsdauer eines Spoofing-Angriffs
Zeitdauer in Sekunden, in der die Firewall Pakete an das Spoofing-Opfer im LAN blockiert.
•
Blockierungsdauer eines DoS-Angriffs (Denial of Service)
Bei einem DoS-Angiff werden alle verdächtigen Hosts für diese Zeitdauer in Sekunden blockiert.
•
Blockierungsdauer eines Scan-Angriffs
Die Firewall erkennt das Scannen von verdächtigen Hosts, um offene Ports zu finden und blo-
ckiert diese Hosts für die angegebene Zeitdauer in Sekunden.
•
Anzahl der maximalen TCP-Open-Handshaking-Sessions
Hier wird die maximale Anzahl von offenen (also nicht beendeten) TCP-Verbindungen pro
Sekunde eingestellt, die von der Firewall erlaubt sind, bevor ein „SYN Flood" erkannt wird. „SYN
Flood" ist ein DoS (Denial of Service) Angriff.
•
Anzahl der maximalen Pings
Hier wird die maximale Anzahl von Pings pro Sekunde eingestellt, die von der Firewall erlaubt
sind, bevor ein „Echo Storm" erkannt wird. „Echo Storm" ist ein DoS (Denial of Service) Angriff.
•
Anzahl der maximalen ICMP-Pakete
Hier wird die maximale Anzahl von ICMP-Paketen pro Sekunde eingestellt, die von der Firewall
erlaubt sind, bevor ein „ICMP Flood" erkannt wird. „ICMP Flood" ist ein DoS (Denial of Service)
Angriff.
Machen Sie in den entsprechenden Feldern die Eintragungen. Klicken Sie danach auf
.
Übernehmen
85
Werbung
Inhaltsverzeichnis
