NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS NetdefendOS_2.27.01_Firewall_User_Manual_RUS
По умолчанию: StripLogBad TCP Option Other Все остальные TCP-опции. Как правило, не встречаются в современных сетях. По умолчанию: StripLog TCP SYN/URG Задает способ обработки системой NetDefendOS TCP-пакетов с установленными флагами SYN (синхронизировать) и URG (срочные данные). Установленный флаг SYN указывает на установку нового соединения, а флаг URG указывает на то, что пакет содержит данные, требующие срочного внимания. Не рекомендуется устанавливать два этих флага в одном пакете, так как они используются для поврежденных компьютеров в плохо организованной сети. По умолчанию: DropLog TCP SYN/PSH Задает способ обработки системой NetDefendOS TCP-пакетов с установленными флагами SYN и PSH (push). Флаг PSH указывает на то, что получатель должен немедленно отправить информацию в пакете приложению назначения на компьютере. Не рекомендуется устанавливать два этих флага в одно и то же время, так как это может вызвать сбой в плохо организованной сети. Тем не менее, некоторые системы Apple MAC используют TCP нестандартным способом и отправляют SYN-пакеты с установленным флагом PSH. По этой причине система NetDefendOS, как правило, снимает флаг PSH и разрешает прохождение пакета, несмотря на то, что такие пакеты должны быть отброшены. По умолчанию: StripSilent TCP SYN/RST Флаг TCP RST вместе с SYN, как правило, некорректный (strip=strip RST). По умолчанию: DropLog TCP SYN/FIN Флажок TCP FIN вместе с SYN, как правило, некорректный (strip=strip FIN). По умолчанию: DropLog TCP FIN/URG Задает способ обработки системой NetDefendOS TCP-пакетов с установленными флагами FIN (завершить соединение) и URG. Как правило, не применяется, так как пользователь не выполняет одновременно завершения соединения и отправку важных данных. Данная комбинация флагов может привести к сбоям в плохо организованной сети, также используется для опознавания удаленной ОС (Fingerprinting). По умолчанию: DropLog TCP URG Задает способ обработки системой NetDefendOS TCP-пакетов с установленным флагом URG, не 488
принимая во внимание остальные флаги. Некоторые TCP-стеки и приложения неправильно работают с флагами Urgent, что в худшем случае может привести к прекращению работы. Помните, что некоторые программы, такие как FTP и MS SQL Server, почти всегда используют флаг URG. По умолчанию: StripLog TCPE ECN Задает способ обработки системой NetDefendOS TCP-пакетов с установленными флагами Xmas и Ymas. В основном, данные флаги используются для опознавания удаленной ОС (Fingerprinting). Следует отметить, что развивающийся стандарт Explicit Congestion Notification также использует эти флаги, но поскольку данный стандарт поддерживает лишь небольшое количество операционных систем, следует снять флаги. По умолчанию: StripLog TCP Reserved Field Задает способ обработки системой NetDefendOS информации, представленной в зарезервированном поле в заголовке TCP, как правило, это 0. Это поле отличается от флагов Xmas и Ymas. Используется для опознавания удаленной ОС (Fingerprinting). По умолчанию: DropLog TCP NULL Задает способ обработки системой NetDefendOS TCP-пакетов без установленных флагов SYN, ACK, FIN или RST. Согласно стандарту TCP такие пакеты являются недействительными и используются для опознавания удаленной ОС (Fingerprinting), а также сканерами скрытых портов, так как некоторые межсетевые экраны не способны их обнаружить. По умолчанию: DropLog TCP Sequence Numbers Перед перенаправлением TCP-пакета значение поля Sequence number TCP-пакета будет сравниваться с окном получателя. Проверка поля Sequence number TCP-пакета возможна только в соединениях, отслеживаемых механизмом state-engine (не для пакетов, перенаправленных с помощью правила FwdFast). Возможные значения: Ignore – Не выполнять проверку. Указывает на то, что проверка поля Sequence number выключена. ValidateSilent – Выполнить проверку и продолжить. ValidateLogBad – Выполнить проверку и продолжить, при возникновении проблемы зарегистрировать запись в журнале. ValidateReopen – Выполнить проверку попытки восстановления стандартного соединения; выполнить проверку и продолжить. ValidateReopenLog – Выполнить проверку попытки восстановления стандартного соединения; выполнить проверку, при возникновении проблемы зарегистрировать запись в журнале. ReopenValidate – Не выполнять проверку попытки восстановления соединения; выполнить проверку и продолжить. ReopenValidLog – Не выполнять проверку попытки восстановления соединения; выполнить проверку, при возникновении проблемы зарегистрировать запись в журнале. По умолчанию: ValidateLogBad Примечания к настройке TCPSequenceNumbers 489
- Page 437 and 438: Приоритеты применя
- Page 439 and 440: • IP-адрес назначен
- Page 441 and 442: приоритета, и далее
- Page 443 and 444: административного
- Page 445 and 446: • Приоритет 6 - VoIP (50
- Page 447 and 448: Если используется S
- Page 449 and 450: 3.Далее устанавлива
- Page 451 and 452: помощью команды CLI p
- Page 453 and 454: 10.3.2. Ограничение ск
- Page 455 and 456: 2560 и 2560G. Иллюстраци
- Page 457 and 458: IP Address Stickiness (Привяз
- Page 459 and 460: Рис. 10.12. Привязка (St
- Page 461 and 462: 1. Зайдите Rules > IP Rule S
- Page 463 and 464: Глава 11. Режим высо
- Page 465 and 466: через интерфейс си
- Page 467 and 468: В результате сбоя sy
- Page 469 and 470: На приведенной схе
- Page 471 and 472: операционной систе
- Page 473 and 474: • Определить, како
- Page 475 and 476: Количество секунд
- Page 477 and 478: • Тип коммутатора
- Page 479 and 480: Для предотвращения
- Page 481 and 482: Второе отличие зак
- Page 483 and 484: По умолчанию: Включ
- Page 485 and 486: С помощью данной на
- Page 487: TCP Zero Unused URG Снимает
- Page 491 and 492: 13.4. Настройки состо
- Page 493 and 494: По умолчанию: 262144 TCP
- Page 495 and 496: Задает максимальны
- Page 497 and 498: определить причину
- Page 499 and 500: секунд, чтобы предо
- Page 501 and 502: Приложение А. Подпи
- Page 503 and 504: удаление базы данн
- Page 505 and 506: POP3_REQUEST-ERRORS Ошибка з
- Page 507 and 508: Приложение В. Типы
- Page 509 and 510: pfb Шрифт (двоичный) p
принимая во внимание остальные флаги. Некоторые TCP-стеки и приложения неправильно работают<br />
с флагами Urgent, что в худшем случае может привести к прекращению работы. Помните, что<br />
некоторые программы, такие как FTP и MS SQL Server, почти всегда используют флаг URG.<br />
По умолчанию: StripLog<br />
TCPE ECN<br />
Задает способ обработки системой NetDefendOS TCP-пакетов с установленными флагами Xmas и<br />
Ymas. В основном, данные флаги используются для опознавания удаленной ОС (Fingerprinting).<br />
Следует отметить, что развивающийся стандарт Explicit Congestion Notification также использует эти<br />
флаги, но поскольку данный стандарт поддерживает лишь небольшое количество операционных<br />
систем, следует снять флаги.<br />
По умолчанию: StripLog<br />
TCP Reserved Field<br />
Задает способ обработки системой NetDefendOS информации, представленной в зарезервированном<br />
поле в заголовке TCP, как правило, это 0. Это поле отличается от флагов Xmas и Ymas. Используется<br />
для опознавания удаленной ОС (Fingerprinting).<br />
По умолчанию: DropLog<br />
TCP NULL<br />
Задает способ обработки системой NetDefendOS TCP-пакетов без установленных флагов SYN, ACK,<br />
FIN или RST. Согласно стандарту TCP такие пакеты являются недействительными и используются<br />
для опознавания удаленной ОС (Fingerprinting), а также сканерами скрытых портов, так как<br />
некоторые межсетевые экраны не способны их обнаружить.<br />
По умолчанию: DropLog<br />
TCP Sequence Numbers<br />
Перед перенаправлением TCP-пакета значение поля Sequence number TCP-пакета будет сравниваться<br />
с окном получателя.<br />
Проверка поля Sequence number TCP-пакета возможна только в соединениях, отслеживаемых<br />
механизмом state-engine (не для пакетов, перенаправленных с помощью правила FwdFast).<br />
Возможные значения:<br />
Ignore – Не выполнять проверку. Указывает на то, что проверка поля Sequence number выключена.<br />
ValidateSilent – Выполнить проверку и продолжить.<br />
ValidateLogBad – Выполнить проверку и продолжить, при возникновении проблемы<br />
зарегистрировать запись в журнале.<br />
ValidateReopen – Выполнить проверку попытки восстановления стандартного соединения; выполнить<br />
проверку и продолжить.<br />
ValidateReopenLog – Выполнить проверку попытки восстановления стандартного соединения;<br />
выполнить проверку, при возникновении проблемы зарегистрировать запись в журнале.<br />
ReopenValidate – Не выполнять проверку попытки восстановления соединения; выполнить проверку<br />
и продолжить.<br />
ReopenValidLog – Не выполнять проверку попытки восстановления соединения; выполнить проверку,<br />
при возникновении проблемы зарегистрировать запись в журнале.<br />
По умолчанию: ValidateLogBad<br />
Примечания к настройке TCPSequenceNumbers<br />
489