Инструкция по эксплуатации Zyxel P660HN

Глава 8 Брандмауэр (Firewall)

Руководство пользователя P660HN

152

One Minute High

В этом поле отображается интенсивность новых полуоткрытых сеансов

связи в минуту, обуславливающая брандмауэр начать удаление

полуоткрытых сеансов связи. Когда интенсивность новых попыток

установления соединения превышает это число, устройство P660HN

начинает удалять полуоткрытые сеансы связи для выполнения новых

запросов на установление соединения.
Например, если вы установите в поле «One Minute High» значение 100,

устройство P660HN начнет удалять полуоткрытые соединения, как только в

течение последней минуты будет зафиксировано более 100 попыток

установки соединения. Оно прекратит удалять полуоткрытые соединения,

когда в течение последней минуты будет зафиксировано попыток менее

числа, установленного в поле «One Minute Low».

Maximum

Incomplete Low

Количество существующих полуоткрытых соединений при котором

брандмауэр прекращает удалять полуоткрытые соединения. Устройство

P660HN удаляет полуоткрытые сеансы до тех пор, пока количество

существующих полуоткрытых соединений не станет меньше, чем это число.

Maximum

Incomplete High

Количество существующих полуоткрытых соединений, при котором

брандмауэр начинает удалять полуоткрытые соединения. Когда количество

существующих полуоткрытых сеансов связи превышает это число,

устройство P660HN начинает удалять полуоткрытые сеансы связи для

выполнения новых запросов на установление соединений. Нельзя

устанавливать значение Maximum Incomplete High ниже текущего

значения Maximum Incomplete Low.
Например, если в поле «Maximum Incomplete High» установлено значение

100, то устройство P660HN начнет удалять полуоткрытые соединения, как

только количество существующих полуоткрытых соединений превысит 100.

Оно прекратит удалять полуоткрытые соединения, если количество текущих

полуоткрытых сеансов станет меньше числа, установленного в поле

«Maximum Incomplete Low».

TCP Maximum

Incomplete

Необычно высокое число полуоткрытых сеансов связи с одинаковым

адресом целевого узла может указывать на то, что против узла

осуществляется атака DoS.
Укажите количество существующих полуоткрытых соединений через TCP с

одним и тем же IP-адресом получателя, при котором брандмауэр начинает

сбрасывать полуоткрытые соединения с адресатом по данному IP-адресу.

Введите число от 1 до 256. Обычно в случае небольшой сети, медленной

системы или ограниченной пропускной способности выбирается небольшое

количество. Устройство P660HN посылает извещения, каждый раз, когда

превышается значение TCP Maximum Incomplete.

Action taken when

TCP Maximum

Incomplete

reached threshold

Выберите действие, которое устройство P660HN должно выполнить при

достижении максимального количества полуоткрытых TCP-соединений.

Устройство P660HN можно настроить на выполнение следующих действий.
Удалить самое старое полуоткрытое соединение при получении запроса на

новое соединение
или
Не принимать запросы на новое соединение в течение указанного

количества минут (между 1 и 255).

Apply

Нажмите эту кнопку для сохранения своих изменений.

Cancel

Нажмите эту кнопку для восстановления ранее заданных настроек.

Табл. 48 Security > Firewall > Threshold (продолжение)

ПОЛЕ

ОПИСАНИЕ