Datenverkehr kontrollieren
9.1 Unterstützung beim Schutz vor DoS-Attacken
In der Voreinstellung ist die Funktion
Offset-Protection
Öffnen Sie den Dialog
Aktivieren Sie die Funktion TCP-Offset-Protection. Markieren Sie dazu im Rahmen
das Kontrollkästchen TCP-Offset-Protection.
Einstellungen zwischenspeichern. Klicken Sie dazu die Schaltfläche
enable
configure
dos tcp-offset
no dos tcp-offset
Funktion TCP-SYN-Protection aktivieren
Bei der TCP SYN-Methode sendet die angreifende Station Datenpakete, in denen das TCP-Flag
SYN gesetzt ist und bei denen der L4- (Layer 4-) Quell-Port <1024 ist. Das Gerät verwendet die
Funktion TCP-SYN-Protection, um eingehende Datenpakete zu verwerfen, in denen das TCP-Flag
SYN gesetzt ist und bei denen der L4- (Layer 4-) Quell-Port <1024 ist.
In der Voreinstellung ist die Funktion
Protection
Öffnen Sie den Dialog
Aktivieren Sie die Funktion TCP-SYN-Protection. Markieren Sie dazu im Rahmen
das Kontrollkästchen TCP-SYN-Protection.
Einstellungen zwischenspeichern. Klicken Sie dazu die Schaltfläche
enable
configure
dos tcp-syn
no dos tcp-syn
132
zu aktivieren, führen Sie die folgenden Schritte aus:
Netzsicherheit > DoS >
zu aktivieren, führen Sie die folgenden Schritte aus:
Netzsicherheit > DoS >
TCP-Offset-Protection
ausgeschaltet. Um die Funktion
Global.
In den Privileged-EXEC-Modus wechseln.
In den Konfigurationsmodus wechseln.
Funktion
TCP-Offset-Protection
Funktion
TCP-Offset-Protection
ausgeschaltet. Um die Funktion
TCP-SYN-Protection
Global.
In den Privileged-EXEC-Modus wechseln.
In den Konfigurationsmodus wechseln.
Funktion
TCP-SYN-Protection
Funktion
TCP-SYN-Protection
TCP-
TCP/UDP
.
aktivieren.
deaktivieren.
TCP-SYN-
TCP/UDP
.
aktivieren.
deaktivieren.
UM Config RSP HiOS-3S
Release 9.1 08/2022