Inhaltsverzeichnis
Werbung
Sicherheitsfunktionen
Werkseinstellung
6.3 Erweiterte Sicherheitsfunktionen
Sicherheit >
Erweitert
Funktion
Maximale Zahl ...
Seite 56 von 113
Log
Für jede einzelne Port-Weiterleitungs-Regel können Sie
festlegen, ob bei Greifen der Regel
das Ereignis protokolliert werden soll - Log auf Ja setzen
oder nicht - Log auf Nein setzen (Werkseinstellung).
Das Protokoll wird in das Firewall-Logbuch, siehe Kapitel 6.4
geschrieben.
Werkseitig hat das TAINY xMOD folgende Einstellungen:
Regeln zur Weiterleitung
Protokoll
Eintreffend auf Port
Weiterleiten an IP
Weiterleiten an Port
Log
Die erweiterten Sicherheitsfunktionen dienen dazu, das TAINY xMOD und
die lokalen Applikationen gegen Angriffe zu schützen. Zum Schutz wird
angenommen, dass nur eine bestimmte Anzahl von Verbindungen oder
empfangener PING-Pakete im normalen Betrieb zulässig und erwünscht
sind, und dass bei einer plötzlichen Häufung ein Angriff stattfindet.
Die Einträge
Maximale Zahl gleichzeitiger Verbindungen
Maximale Zahl neuer eingehender TCP-Verbindungen pro Sekunde
Maximale Zahl neuer ausgehender TCP-Verbindungen pro Sekunde
Maximale Zahl neuer eingehender Ping-Pakete pro Sekunde
Maximale Zahl neuer ausgehender Ping-Pakete pro Sekunde
legen Obergrenzen fest. Die Voreinstellungen (siehe Abbildung) sind so
gewählt, dass sie bei normalem praktischem Einsatz nie erreicht werden.
Bei Angriffen können sie dagegen leicht erreicht werden, so dass durch die
Begrenzung ein zusätzlicher Schutz eingebaut ist. Sollten in Ihrer
Betriebsumgebung besondere Anforderungen vorliegen, dann können Sie
die Werte entsprechend ändern.
-
TCP
80
127.0.0.1
80
Nein (Ausgeschaltet)
TAINY xMOD
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
