緊急パケットがファイアウォールでブロックされる

URG フラグが TCP ストリームに設定されると、ファイアウォールはDrop Code: 70(Invalid TCP Flag(#1)), Module Id: 25としてパケットを破棄します。これは、TCP X-mas、DOS、DDOSなどの攻撃を防ぐためのセキュリティ対策として、デフォルトで設定されています。

この時ログイベント"TCP packet received with Urgent flag or pointer; TCP packet dropped"も同時に出力されますが、

既定の設定ではGUI表示、Syslog送信ともに無効化されています。

ファイアウォールはデフォルトでURGフラグを持つTCPパケットをドロップし、DOS、DDOS、TCP-Xmasなどの攻撃を防ぎます。

SonicOS 7.0の場合

このバージョンではSonicOS 6.5以前のファームウェアとは異なるユーザーインターフェースの大幅な変更と多くの新機能を搭載しています。下記の解決策は、SonicOS 7.Xファームウェアを使用しているお客様向けです。

1. ポリシー | ルールとポリシー | アクセスルールへ移動します。
   
   
   
   
2. トラフィックフローに該当するアクセスルールを選択し、編集をクリックします。
3. オプション設定 へ移動します。
   
   
   
   
4. TCP 緊急パケットを許可するを有効にして保存をクリックします。

SonicOS 6.5の場合

このバージョンでは、SonicOS 6.2以前のファームウェアとは異なるユーザーインターフェースの大幅な変更と多くの新機能が追加されています。以下の解決策は、SonicOS 6.5ファームウェアを使用しているお客様向けです。

1. 管理 | ルール | アクセスルールへ移動します
   
   
   
   
2.  トラフィックフローに該当するアクセスルールを選択し、編集をクリックします
3. 詳細へ移動します
   
   
   
   
4.  TCP 緊急パケットを許可するを有効にして保存をクリックします。