NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
По умолчанию: 100 байт<br />
TCP MSS on Low<br />
Задает действие, которое необходимо выполнить по отношению к пакетам, если значение MSS ниже<br />
указанного значения TCPMSSMin. Слишком низкие значения могут вызвать проблемы в стеках TCP.<br />
По умолчанию: DropLog<br />
TCP MSS Max<br />
Задает максимальный разрешенный размер TCP MSS. Пакеты, содержащие значение размера MSS<br />
выше данного значения, обрабатываются в соответствии со следующей настройкой.<br />
По умолчанию: 1460 байт<br />
TCP MSS VPN Max<br />
Как и в случае с TCPMSSMax, определен максимальный разрешенный размер TCP сегмента. Однако,<br />
данная настройка контролирует MSS только в VPN-соединениях. Таким образом, NetDefendOS<br />
может сократить размер сегмента, используемый TCP во всех VPN-соединениях. При этом<br />
сокращается фрагментация TCP в VPN-соединении даже в случаях, когда хосты не выполняют<br />
обнаружение MTU.<br />
По умолчанию: 1400 байт<br />
TCP MSS On High<br />
Задает действие, которое необходимо выполнить по отношению к пакетам, если значение MSS<br />
превышает указанное значение TCPMSSMax. Слишком высокие значения могут вызвать проблемы в<br />
плохо организованной сети или привести к слишком большому количеству фрагментированных<br />
пакетов, что может негативно повлиять на производительность.<br />
По умолчанию: Adjust<br />
TCP MSS Log Level<br />
Определяет момент записи в журнале при слишком большом значении TCP MSS, если это не было<br />
выполнено опцией TCPMSSOnHigh.<br />
По умолчанию: 7000 байт<br />
TCP Auto Clamping<br />
Автоматически сжимает значение TCP MSS в соответствии с MTU задействованных интерфейсов,<br />
помимо TCPMSSMax.<br />
По умолчанию: Включено<br />
TCP Zero Unused ACK<br />
С помощью данной настройки система NetDefendOS может установить значение 0 в поле Sequence<br />
Number и Acknowledgment Number в TCP-пакетах, если оно не используется. Некоторые<br />
операционные системы отображают таким способом информацию о порядковом номере, что<br />
значительно упрощает захват установленных соединений злоумышленниками.<br />
По умолчанию: Включено<br />
486