• 詳細
  • 侵入検知と防止
  • 動的ポート機能への対応
  • ソース ルーティング パケット
  • アクセス ルール オプション
  • IP および UDP チェックサム強制
  • 接続
  • IPv6 の詳細設定
  • 制御プレーン フラッド防御
• SSL 制御
  • SSL 制御の主な機能
  • SSL 制御の重要な概念
  • 注意事項と推奨事項
  • SSL 制御の設定
  • ユーザ定義リスト
  • ゾーンでの SSL 制御の有効化
• 暗号化制御
  • TLS 暗号化
    • 暗号の遮断/遮断解除
    • 暗号のフィルタリング
      • 表示オプションの選択
      • 強度別に暗号を表示する
      • 動作別で暗号を表示する
      • CBC モードの有無で暗号を表示する
      • TLS プロトコル バージョン別に暗号を表示する
  • SSH 暗号化
• リアルタイム ブラックリスト (RBL) フィルタ
  • RBL フィルタの設定
    • RBL 遮断の有効化
    • RBL サービスの追加
    • ユーザ定義 SMTP サーバ リストの設定
      • ホワイト リストの設定
      • ブラック リストの設定
    • SMTP IP アドレスのテスト

侵入検知と防止

侵入検知と防止を有効にするには:

1. 「ネットワーク > ファイアウォール > 詳細」に移動します。

2. 「侵入検知と防止」までスクロールします。

   

3. 既定では、セキュリティ装置は着信接続要求を "遮断" または "オープン" として扱います。遮断された着信接続要求にセキュリティ装置が応答しないようにするには、「ステルス モードを有効にする」を選択します。ステルス モードでは、セキュリティ装置は基本的にハッカーから見えなくなります。このオプションは、既定では選択されていません。

4. さまざまな検出ツールを利用するハッカーによってセキュリティ装置の存在が検出されないようにするには、「IP ID の乱数化を有効にする」を選択します。このオプションを有効にすると、乱数化された IP ID が IP パケットに割り当てられるようになるので、ハッカーがセキュリティ装置の“特徴"を検出するのが困難になります。このオプションは、既定では選択されていません。

5. Time-to-live (TTL) は、パケットがネットワーク上に長い時間存在しているので破棄するかどうかを、ネットワーク ルータに指示する IP パケットの値です。転送済みで既にネットワーク上に一定の時間存在しているパケットの TTL 値を減らすには、「転送トラフィックに対して IP TTL を減らす」を選択します。このオプションは、既定では選択されていません。

   このオプションを選択すると、次のオプションが使用可能になります。

6. ファイアウォールは、TTL 値がゼロに減少したためにパケットが破棄されたことを報告する Time-Exceeded パケットを生成します。これらの報告パケットがファイアウォールで生成されないようにするには、「ICMP Time-Exceeded パケットを生成しない」を選択します。このオプションは、既定では選択されていません。

7. 「適用」を選択します。