NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
TCP Zero Unused URG<br />
Снимает указатели URG со всех пакетов.<br />
По умолчанию: Включено<br />
TCP Option WSOPT<br />
Опция Window-Scaling применяется для увеличения размера окна, используемого протоколом TCP,<br />
таким образом, данная опция используется для увеличения количества информации, которое можно<br />
отправить, пока отправитель ожидает ACK. Опция используется для опознавания удаленной ОС<br />
(Fingerprinting). WSOPT находит широкое применение в современных сетях.<br />
По умолчанию: ValidateLogBad<br />
TCP Option SACK<br />
Опция Selective Acknowledgement (SACK) TCP используется для установки битов ACK отдельных<br />
пакетов вместо целой серии пакетов, что может повысить производительность соединений, в<br />
которых происходит потеря пакетов. Опция используется для опознавания удаленной ОС<br />
(Fingerprinting). SACK находит широкое применение в современных сетях.<br />
По умолчанию: ValidateLogBad<br />
TCP Option TSOPT<br />
Опция Time Stamp (Метка времени). Как указывает метод PAWS (Protect Against Wrapped Sequence<br />
numbers), TSOPT используется для предотвращения «превышения» максимального значения<br />
порядкового номера (32-битовое число) без уведомления получателя.<br />
Как правило, это не вызывает проблем. С помощью TSOPT некоторые стеки TCP оптимизируют<br />
соединение, измеряя время, потраченное на передачу пакета. Данная информация может значительно<br />
ускорить повторную отправку. Опция используется для опознавания удаленной ОС (Fingerprinting).<br />
TSOPT находит широкое применение в современных сетях.<br />
По умолчанию: ValidateLogBad<br />
TCP Option ALTCHKREQ<br />
Опция запроса альтернативной контрольной суммы. Первоначально данная опция предназначалась<br />
для помощи в выборе наиболее точной контрольной суммы в TCP. Тем не менее, современные<br />
системы не поддерживают данную опцию.<br />
По умолчанию: StripLog<br />
TCP Option ALTCHKDATA<br />
Данная опция используется для передачи альтернативных контрольных сумм при разрешении<br />
ALTCHKREQ. Как правило, не встречается в современных сетях.<br />
По умолчанию: StripLog<br />
TCP Option Con Timeout<br />
С помощью данной опции система NetDefendOS управляет счетчиком соединений.<br />
487