Konfigurieren der Sicherheitsfunktionen
Denial of Service-Sicherung
SCHRITT 2
SCHRITT 3
SCHRITT 4
Denial of Service-Sicherung
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
Klicken Sie auf Hinzufügen; die Seite Wiederkehrenden Bereich hinzufügen wird
angezeigt.
Geben Sie die Parameter ein.
•
Zeitbereichsname: Geben Sie den Zeitbereich ein, zu dem der
wiederkehrende Zeitbereich hinzugefügt werden soll.
•
Wiederkehrende Startzeit: Geben Sie den Wochentag mit Uhrzeit ein, an
dem der wiederkehrende Zeitbereich beginnen soll.
•
Wiederkehrende Endzeit: Geben Sie den Wochentag mit Uhrzeit ein, an
dem der wiederkehrende Zeitbereich enden soll.
Klicken Sie auf Übernehmen. Der wiederkehrende Zeitbereich wird zum
Zeitbereich hinzugefügt.
Denial of Service
-(DoS-)Sicherung erhöht die Netzwerksicherheit, indem
verhindert wird, dass Pakete mit bestimmten IP-Adressparametern Zugang zum
Netzwerk erhalten. Denial of Service-Sicherung eliminiert Pakete mit Headern
oder Inhalten, die eine bösartige Absicht signalisieren.
Mithilfe von Denial of Service-Sicherung können Netzwerkmanager:
•
Paketen, die reservierte IP-Adressen enthalten, den Zugang verweigern
(Seite Ungültige Adressen),
•
TCP-Verbindungen von bestimmten Schnittstellen aus verhindern (Seite
SYN-Filterung) und Ratenbegrenzungen für Pakete einführen (Seite SYN-
Ratenschutz)),
•
die Blockierung bestimmter ICMP-Pakete konfigurieren (Seite ICMP-
Filterung),
•
fragmentierte IP-Pakete von einer bestimmten Schnittstelle verwerfen
(Seite IP-Fragmentfilterung),
•
Angriffe durch Stacheldraht-Distribution, Invasor-Trojaner und Back-Orifice-
Trojaner abwehren.
16
248