Cisco Small Business 300 Serie Administratorhandbuch Seite 397

Sicherheit
Denial of Service-Sicherung
SCHRITT 5
SCHRITT 1
SCHRITT 2
SCHRITT 3
Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
• IP-Adresse: Geben Sie eine IP-Adresse ein, die abgelehnt werden soll.
Folgende Werte sind gültig:
Aus der Liste reservierter Adressen
-
Adresse aus der Liste reservierter Adressen aus.
Neue IP-Adresse
-
• Maske: Geben Sie die Maske der IP-Adresse ein, um einen Bereich von IP-
Adressen zu definieren, die abgelehnt werden sollen. Folgende Werte sind
möglich:
Netzwerkmaske
-
Präfixlänge
-
IP-Adressen zu definieren, für den die Denial of Service-Sicherung
aktiviert werden soll.
Klicken Sie auf Übernehmen. Die ungültigen Adressen werden in die aktuelle
Konfigurationsdatei geschrieben.
SYN-Filterung
Auf der Seite „SYN-Filterung" können Sie TCP-Pakete filtern, die ein SYN-Flag
enthalten und an einen oder mehrere Ports gerichtet sind.
So definieren Sie einen SYN-Filter:
Klicken Sie auf Sicherheit > Denial of Service-Sicherung > SYN-Filterung.
Klicken Sie auf Hinzufügen.
Geben Sie die Parameter ein.
• Schnittstelle: Wählen Sie die Schnittstelle aus, für die der Filter definiert
werden soll.
• IPv4-Adresse: Geben Sie die IP-Adresse ein, für die der Filter definiert
werden soll, oder wählen Sie Alle Adressen.
• Netzwerkmaske: Geben Sie die Netzwerkmaske im IP-Adressformat ein,
für die der Filter aktiviert werden soll.
• TCP-Port: Geben Sie den Ziel-TCP-Port ein, für den die Filterung aktiviert
werden soll:
- Bekannte Ports: Wählen Sie einen Port aus der Liste aus.
: Geben Sie eine IP-Adresse ein.
: Die Netzwerkmaske im Dotted-Decimal-Format.
: Geben Sie die Maske der IP-Adresse ein, um den Bereich der
: Wählen Sie eine bekannte IP-
18
388