NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Layer Size Consistency<br />
Настройка используется для проверки того, что информация о размере в каждом «слое» (Ethernet, IP,<br />
TCP, UDP, ICMP) соответствует содержанию других слоев.<br />
По умолчанию: ValidateLogBad<br />
SecuRemoteUDP Compatibility<br />
Данная настройка позволяет содержать более 8 байт в поле UDP IP-данных. Checkpoint SecuRemote<br />
нарушает NAT-T.<br />
По умолчанию: Выключено<br />
IP Option Sizes<br />
Проверяет размер опций IP-заголовка. Данные опции представляют собой небольшие блоки<br />
информации, которые можно добавить в конце каждого заголовка IP-адреса. Данная функция<br />
проверяет размер широко известных опций и гарантирует отсутствие опций, превышающих<br />
ограничение, заданное IP-заголовком.<br />
По умолчанию: ValidateLogBad<br />
IP Option Source/Return<br />
Указывает, разрешена ли опция маршрутизации от источника. Эти опции позволяют отправителю<br />
управлять маршрутом пакета, проходящим через маршрутизатор или межсетевой экран. Таким<br />
образом, существует огромный риск безопасности. Система NetDefendOS никогда не<br />
руководствуется маршрутами от источников, определенными данными опциями, независимо от<br />
данной настройки.<br />
По умолчанию: DropLog<br />
IP Options Timestamps<br />
Благодаря опции Метка времени (Time stamp) каждый маршрутизатор и межсетевой экран<br />
информирован о времени перенаправления пакета. Данные опции не применяются при стандартном<br />
трафике. Метки времени также могут использоваться для «записи» маршрута пакета, принятого от<br />
отправителя в конечной точке назначения. Система NetDefendOS никогда не выполняет ввод<br />
информации для этих опций, независимо от данной настройки.<br />
По умолчанию: DropLog<br />
IP router alert option<br />
Используется для управления IP-пакетами, содержащими уведомление об опасности.<br />
По умолчанию: ValidateLogBad<br />
IP Options Other<br />
Все остальные опции, кроме перечисленных выше.<br />
По умолчанию: DropLog<br />
Directed Broadcasts<br />
484