Vigor2710-Serie - ADSL2/2+ Firewall-Router
TCP Flag Scan
blockieren
Tear Drop blockieren Markieren Sie das Kästchen, um die Funktion zum Blockieren von
Ping of Death
blockieren
ICMP Fragment
blockieren
Unbekannte
Protokolle blockieren
Warnmeldungen
103
Markieren Sie das Kästchen, um die Funktion zum Blockieren von
TCP Flag Scan zu aktivieren. Jegliche TCP-Pakete mit anormal
gesetzten Flags werden verworfen. Diese Scan-Aktivitäten
umfassen Null Scan, FIN ohne ACK Scan, SYN FIN Scan, Xmas
Scan und Full Xmas Scan.
Tear Drop zu aktivieren. Viele Rechner können abstürzen, wenn
sie ICMP-Datagramme (Pakete) erhalten, welche die maximale
Länge überschreiten. Um diese Art von Angriffen zu vermeiden,
hat der Vigor-Router die Fähigkeit, fragmentierte ICMP-Pakete
mit einer Länge von mehr als 1.024 Oktetten zu verwerfen.
Markieren Sie das Kästchen, um die Funktion zum Blockieren von
Ping of Death zu aktivieren. Bei dieser Art von Angriffen sendet
der Angreifer überlappende Pakete an die Ziel-Hosts, damit diese
hängen bleiben, wenn sie die Pakete wieder zusammensetzen. Der
Vigor-Router wird jegliche Pakete blockieren, bei welchen diese
Angriffsaktivität festgestellt wird.
Markieren Sie das Kästchen, um die Blockierfunktion für ICMP-
Fragmente zu aktivieren.
Markieren Sie das Kästchen, um die Funktion zum Blockieren von
unbekannten Protokollen zu aktivieren. Einzelne IP-Pakete haben
im Datagramm-Header ein Protokollfeld, in dem der Protokolltyp
angegeben wird. Protokolltypen über 100 sind jedoch reserviert
und bis jetzt undefiniert. Daher sollte der Router in der Lage sein,
diese Art von Paketen zu erkennen und abzulehnen.
Die Syslog-Funktion ermöglicht die Annahme von Meldungen
vom Vigor-Router. Der Benutzer als Syslog-Server erhält die
Meldungen vom Vigor-Router, dem Syslog-Client.
Sämtliche mit der DoS-Abwehr zusammenhängenden
Warnmeldungen werden an den Benutzer gesandt, der sie über
den Syslog-Daemon kontrollieren kann. Suchen Sie in der
Meldung nach dem Schlüsselwort DoS, gefolgt von einer
Bezeichnung, welche die Art von erkannten Angriffen bestimmt.
Benutzerhandbuch Vigor2710-Serie