Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Cisco Anleitungen
  4. Switch
  5. SF 300-08
  6. Administratorhandbuch

Einstellungen Der Denial Of Service Security Suite - Cisco SF 300-08 Administratorhandbuch

Serie 300
Vorschau ausblenden Andere Handbücher für SF 300-08:
Inhaltsverzeichnis

Werbung

Konfigurieren der Sicherheitsfunktionen
Denial of Service-Sicherung
HINWEIS
SCHRITT 1
SCHRITT 2
SCHRITT 3
SCHRITT 4
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business

Einstellungen der Denial of Service Security Suite

Die Funktion Denial of Service-Sicherung ist ein Satz vordefinierter Regeln, die
das Netzwerk vor bösartigen Angriffen schützen.
Suite-Einstellungen ermöglicht die Aktivierung der Sicherheits-Suite.
Auf Denial of Service-Seiten können Sie das Filtern des Datenverkehrs aktivieren.
Dadurch wird das Netzwerk vor Denial of Service- und Distributed Denial of
Service-Angriffen geschützt.
Vor dem Aktivieren der Denial of Service-Sicherung müssen Sie die Bindung aller
Zugriffssteuerungslisten (Access Control List, ACL) oder erweiterter QoS-
Richtlinien an einen Port aufheben. ACL und erweiterte QoS-Richtlinien sind nicht
aktiv, wenn die Denial of Service-Sicherung bei einem Port aktiviert ist.
So nehmen Sie die globalen Einstellungen für die Denial of Service-Sicherung vor:
Klicken Sie auf Sicherheit > Denial of Service-Sicherung > Security Suite-
Einstellungen. Die Security Suite-Einstellungen wird angezeigt.
Wählen Sie DoS-Prävention, um die Funktion Denial of Service-Sicherung zu
aktivieren.
Deaktivieren: Deaktivieren der Funktion.
Prävention auf Systemebene: Zur Verhinderung von Angriffen durch
Stacheldraht-Distribution, Invasor-Trojaner und Back-Office-Trojaner
abwehren.
Prävention auf System- und auf Schnittstellenebene: Zur Verhinderung
von Angriffen durch ungültige Adressen, SYN-, ICMP- und IP-Fragmente.
Wenn "Prävention auf Systemebene" oder "Prävention auf Systemebene und
Schnittstellenebene" ausgewählt ist, können Sie eine oder mehrere der folgenden
Optionen für die DoS-Sicherung aktivieren:
Stacheldraht Distribution: TCP-Pakete, deren Quell-TCP-Port gleich 16660
ist, werden verworfen.
Invasor-Trojaner: TCP-Pakete, deren Ziel-TCP-Port gleich 2140 und deren
Quell-TCP-Port gleich 1024 ist, werden verworfen.
Back-Orifice-Trojaner: UCP-Pakete, deren Ziel-UCP-Port gleich 31337 und
deren Quell-UCP-Port gleich 1024 ist, werden verworfen.
Klicken Sie auf Übernehmen. Die Einstellungen für die Denial of Service-
Sicherung werden definiert, und der Switch wird aktualisiert.
Denial of Service
Security
16
249

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Cisco SF 300-08

Verwandte Inhalte für Cisco SF 300-08

Diese Anleitung auch für:

Sf 300-24pSf 300-48Sf 302-08mpSf 300-48pSg 300-10Sf 302-08 ... Alle anzeigen

Inhaltsverzeichnis