NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
По умолчанию: StripLogBad<br />
TCP Option Other<br />
Все остальные TCP-опции. Как правило, не встречаются в современных сетях.<br />
По умолчанию: StripLog<br />
TCP SYN/URG<br />
Задает способ обработки системой NetDefendOS TCP-пакетов с установленными флагами SYN<br />
(синхронизировать) и URG (срочные данные). Установленный флаг SYN указывает на установку<br />
нового соединения, а флаг URG указывает на то, что пакет содержит данные, требующие срочного<br />
внимания. Не рекомендуется устанавливать два этих флага в одном пакете, так как они используются<br />
для поврежденных компьютеров в плохо организованной сети.<br />
По умолчанию: DropLog<br />
TCP SYN/PSH<br />
Задает способ обработки системой NetDefendOS TCP-пакетов с установленными флагами SYN и PSH<br />
(push). Флаг PSH указывает на то, что получатель должен немедленно отправить информацию в<br />
пакете приложению назначения на компьютере.<br />
Не рекомендуется устанавливать два этих флага в одно и то же время, так как это может вызвать<br />
сбой в плохо организованной сети. Тем не менее, некоторые системы Apple MAC используют TCP<br />
нестандартным способом и отправляют SYN-пакеты с установленным флагом PSH. По этой причине<br />
система NetDefendOS, как правило, снимает флаг PSH и разрешает прохождение пакета, несмотря на<br />
то, что такие пакеты должны быть отброшены.<br />
По умолчанию: StripSilent<br />
TCP SYN/RST<br />
Флаг TCP RST вместе с SYN, как правило, некорректный (strip=strip RST).<br />
По умолчанию: DropLog<br />
TCP SYN/FIN<br />
Флажок TCP FIN вместе с SYN, как правило, некорректный (strip=strip FIN).<br />
По умолчанию: DropLog<br />
TCP FIN/URG<br />
Задает способ обработки системой NetDefendOS TCP-пакетов с установленными флагами FIN<br />
(завершить соединение) и URG. Как правило, не применяется, так как пользователь не выполняет<br />
одновременно завершения соединения и отправку важных данных. Данная комбинация флагов может<br />
привести к сбоям в плохо организованной сети, также используется для опознавания удаленной ОС<br />
(Fingerprinting).<br />
По умолчанию: DropLog<br />
TCP URG<br />
Задает способ обработки системой NetDefendOS TCP-пакетов с установленным флагом URG, не<br />
488