| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第3章 ポリシー・オブジェクトを作成する | > 3.5 SDFW運用管理サービス | > 3.5.2 アラート |
異常パケットの監視を行うか否か、及び異常パケット検出時にイベント通知を行うか否かを設定します。
監視機能を有効とするか、無効とするかを設定します。
監視機能が無効な場合、アラート通知は行われません。
IPオプションヘッダ(IPv4)、又はIP拡張ヘッダ(IPv6)が付加されているIPパケットをアラート監視するか否か、及び監視するIPプロトコルバージョンを設定します。
IPプロトコルバージョンは、IPv4、IPv4/IPv6から選択できます。
デフォルト値は、監視する、及びIPv4です。
本アラートを監視する場合、アラート通知も行います。
IP チェックサムが異常なパケットをアラート監視するか否かを設定します。
デフォルト値は、監視する です。
本アラートを監視する場合、アラート通知も行います。
アラート通知を有効とするか、無効とするかを設定します。
監視機能は常時有効です。
ping of death パケットと判断する最大データサイズ、及びping of deathパケットのアラート通知を行うか否かを設定します。
最大データサイズは、16Kバイトから64Kバイトまでの範囲で設定できます。
デフォルト値は、アラート通知を行う、及び64Kバイトです。
本アラート監視機能は常時ONです。
Tiny fragment、及びOverlapped fragmentパケットをアラート通知する否かを設定します。
デフォルト値は、アラート通知する です。
本アラート監視機能は常時ONです。
IP fragment attackパケットをアラート通知するか否かを設定します。
デフォルト値は、アラート通知する です。
本アラート監視機能は常時ONです。
Land attackパケットをアラート通知するか否かを設定します。
デフォルト値は、アラート通知する です。
本アラート監視機能は常時ONです。
TCP フラグが異常なパケットをアラート通知するか否かを設定します。
デフォルト値は、アラート通知する です。
本アラート監視機能は常時ONです。
ポート番号が値:0のパケットをアラート通知するか否かを設定します。
デフォルト値は、アラート通知する です。
本アラート監視機能は常時ONです。
TCP パケットシーケンスが異常なパケットをアラート通知するか否かを設定します。
デフォルト値は、アラート通知する です。
本アラート監視機能は常時ONです。
|
目次
索引
|