SonicOS 7 ネットワーク ファイアウォール

侵入検知と防止

侵入検知と防止を有効にするには:

  1. ネットワーク > ファイアウォール > 詳細」に移動します。
  2. 侵入検知と防止」までスクロールします。

  3. 既定では、セキュリティ装置は着信接続要求を "遮断" または "オープン" として扱います。遮断された着信接続要求にセキュリティ装置が応答しないようにするには、「ステルス モードを有効にする」を選択します。ステルス モードでは、セキュリティ装置は基本的にハッカーから見えなくなります。このオプションは、既定では選択されていません。

  4. さまざまな検出ツールを利用するハッカーによってセキュリティ装置の存在が検出されないようにするには、「IP ID の乱数化を有効にする」を選択します。このオプションを有効にすると、乱数化された IP ID が IP パケットに割り当てられるようになるので、ハッカーがセキュリティ装置の“特徴"を検出するのが困難になります。このオプションは、既定では選択されていません。

  5. Time-to-live (TTL) は、パケットがネットワーク上に長い時間存在しているので破棄するかどうかを、ネットワーク ルータに指示する IP パケットの値です。転送済みで既にネットワーク上に一定の時間存在しているパケットの TTL 値を減らすには、「転送トラフィックに対して IP TTL を減らす」を選択します。このオプションは、既定では選択されていません。

    このオプションを選択すると、次のオプションが使用可能になります。

  6. ファイアウォールは、TTL 値がゼロに減少したためにパケットが破棄されたことを報告する Time-Exceeded パケットを生成します。これらの報告パケットがファイアウォールで生成されないようにするには、「ICMP Time-Exceeded パケットを生成しない」を選択します。このオプションは、既定では選択されていません。

  7. 適用」を選択します。

Was This Article Helpful?

Help us to improve our support portal

Techdocs Article Helpful form

  • Hidden
  • Hidden

Techdocs Article NOT Helpful form

  • Still can't find what you're looking for? Try our knowledge base or ask our community for more help.
  • Hidden
  • Hidden