Handbuch - Vodafone
Handbuch - Vodafone
Handbuch - Vodafone
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
7<br />
Manuelle Konfiguration<br />
DoS Erkennungskriterien<br />
In den vorgesehenen Feldern können Sie die DoS und Port Scan Kriterien wie nachfolgend<br />
beschrieben einrichten.<br />
Parameter Standard Beschreibung<br />
Total incomplete TCP /<br />
UDP sessions HIGH<br />
Total incomplete TCP /<br />
UDP sessions LOW<br />
Total incomplete TCP /<br />
UDP sessions (per min)<br />
HIGH<br />
Total incomplete TCP /<br />
UDP sessions (per min)<br />
LOW<br />
Maximum incomplete<br />
TCP / UDP sessions number<br />
from same host<br />
Incomplete TCP / UDP<br />
sessions detect sensitive<br />
time period<br />
Maximum half-open<br />
fragmentation packet<br />
number from same host<br />
Half-open fragmentation<br />
detect sensitive time<br />
period<br />
Flooding cracker block<br />
time<br />
300 Sitzungen Definiert den Zeitraum der neuen nichtetablierten<br />
Sitzungen, die die Software<br />
veranlassen, das Löschen der halboffenen<br />
Sitzungen zu starten.<br />
250 Sitzungen Definiert den Zeitraum der neuen nichtetablierten<br />
Sitzungen, die die Software<br />
veranlassen, das Löschen der halboffenen<br />
Sitzungen zu stoppen.<br />
250 Sitzungen Maximale Anzahl der erlaubten unvollständigen<br />
TCP / UDP Sitzungen pro<br />
Minute.<br />
200 Sitzungen Maximale Anzahl der erlaubten unvollständigen<br />
TCP / UDP Sitzungen pro<br />
Minute.<br />
30 Maximale Anzahl der erlaubten unvollständigen<br />
TCP / UDP Sitzungen vom<br />
gleichen Host.<br />
900 Millisek. Zeitdauer, bevor eine unvollständige<br />
TCP / UDP Sitzung als unvollständig<br />
erkannt wird.<br />
30 Maximale Anzahl der halboffenen fragmentierten<br />
Pakete vom gleichen Host.<br />
10000<br />
Millisek.<br />
Zeitdauer, bevor eine halboffene, fragmentierte<br />
Sitzung als halboffen erkannt<br />
wird.<br />
300 Sek. Zeitdauer von der Erkennung einer<br />
Flood Attacke bis zum Blockieren der<br />
Attacke.<br />
Hinweis: Die Firewall beeinflusst die Leistung der Arcor-Easy Box nicht signifikant. Aus<br />
diesem Grund raten wir Ihnen, die Funktion zu aktivieren, um Ihr Netzwerk zu<br />
schützen.<br />
140