7 hacker alert (предупреждения об атаке хакеров), 7 hacker alert ( предупреждения об атаке хакеров) – Инструкция по эксплуатации Planet Technology BM500
Страница 20
BM-500
Шлюз Управления Доступом к ресурсам и Пропускной способностью сети. Инструкция по эксплуатации.
- 17 -
Изменение Multiple NAT
Шаг 1. Выберите IP адрес для внесения изменений и нажмите Modify
Шаг 2. Внесите необходимые изменения Multiple NAT в открывшемся окне.
Шаг 3. Нажмите OK для сохранения изменений или Cancel для отмены.
Удаление Multiple NAT
Шаг 1. Выберите IP адрес для удаления и нажмите Remove.
Шаг 2. В открывшемся окне нажмите OK для удаления настроек или
Cancel для отмены.
4.1.7 Hacker Alert (
Предупреждения об атаке хакеров)
В этом разделе Администратор может разрешить функцию автоматического обнаружения устройством атак хаке-
ров. Когда происходят подобные события, BM-500 пошлет почтовое предупреждение, чтобы уведомить Админи-
стратора, и покажет предупреждающее сообщения Event в окне Alarm.
Функции Автоматического обнаружения атак
Detect SYN Attack Flood:
Выберите эту опцию, чтобы обнаружить TCP SYN атаки, которые хакеры посылают
компьютерам сервера непрерывно, для блокирования или дестабилизации подключения серверов. Такие нападения
мешают пользователям соединяться с серверами. После активации этой функции, Системный администратор может
ввести число SYN пакетов в секунду, которой разрешено входить в сеть Шлюза Управления пропускной способностью. Как
только SYN пакеты превысят этот предел, деятельность будет зарегистрирована в предупреждениях Alarm, и
Администратору будет выслано предупреждение на e-mail. По умолчанию значение SYN имеет порог 200 Pkts/Sec.
Detect ICMP Flood:
выберите эта опцию, чтобы обнаружить ICMP флуд атаки. Когда хакеры непрерывно посылают пакеты
PING
всем машинам сетей LAN или к Шлюзу Управления Пропускной способности, ваша сеть испытывает ICMP флуд
атаку. Она может вызвать перегрузку трафика в сети и замедлить сеть. После активации этой функции, Системный
администратор может ввести число пакетов ICMP в секунду, которое разрешено ввести в сети Шлюза Управления