網絡運維中防火墻安全防護的攻擊防范
2021-10-15 16:31 作者:admin 瀏覽量:
配置特殊報文控制類攻擊防范
特殊報文攻擊是指攻擊者利用一些合法的報文對網絡進行偵察或者數據檢測,這些報文都是合法的應用類型,只是正常網絡很少用到。
1.選擇“防火墻 > 安全防護 > 攻擊防范”。
2.在“攻擊防范配置列表”中,選擇“攻擊防范類型 > 特殊報文控制類”。
3.配置特殊報文控制類攻擊防范。參數說明請參見表7-37。
·配置超大ICMP報文控制類攻擊防范。
a.選中“超大ICMP報文控制”前的復選框。
b.在“最大長度”中輸入允許通過的ICMP報文的最大長度。
·選中各特殊報文控制類攻擊防范前的復選框,開啟對應的攻擊防范功能。
4.單擊“應用”。
表7-37 配置特殊報文控制類攻擊防范參數說明
|
參數 |
說明 |
取值建議 |
|
超大ICMP報文控制 |
開啟超大ICMP報文控制防范功能。 |
- |
|
最大長度 |
允許通過的ICMP報文的最大長度。 當“超大ICMP報文控制”前的復選框選中時,可進行該配置。 |
- |
|
ICMP不可達報文控制 |
開啟ICMP不可達報文控制防范功能。 |
- |
|
ICMP重定向報文控制 |
開啟ICMP重定向報文控制防范功能。 |
- |
|
Tracert攻擊防范 |
開啟Tracert攻擊防范功能。 |
- |
相關文章
IT電腦維護外包
關閉