Erweiterte Konfiguration
79
[DoS Detect Criteria](Kriterien für Erkennung von DoS-Angriffen) Geben Sie Kriterien für die DoS- (Denial-of-Service, Dienstverweige-rung) und Port-Überwachung in den angegebenen Feldern ein (siehe unten).Parameter
Standard-
werte Beschreibung
Total incomplete
TCP/UDP sessions HIGH
(Unvollständige TCP/UDP-
Sitzungen insgesamt HOCH)
300
Sitzungen Definiert die Rate neuer nicht
hergestellter Sitzungen, ab der
die Software beginnt, halb-
offene Sitzungen zu löschen.
Total incomplete
TCP/UDP sessions LOW
(Unvollständige TCP/UDP-
Sitzungen insgesamt NIEDRIG)
250
Sitzungen Definiert die Rate neuer nicht
hergestellter Sitzungen, ab
der die Software aufhört, halb-
offene Sitzungen zu löschen.
Incomplete TCP/UDP sessions
(per min.) HIGH
(Unvollständige TCP/UDP-
Sitzungen (pro Min.) HOCH)
250
Sitzungen Maximale Anzahl zulässiger
unvollständiger TCP/UDP-
Sitzungen pro Minute.
Incomplete TCP/UDP sessions
(per min.) LOW
(Unvollständige TCP/UDP-
Sitzungen (pro Min.) NIEDRIG)
200
Sitzungen Minimale Anzahl zulässiger
unvollständiger TCP/UDP-
Sitzungen pro Minute.
Wählen Sie „0“, wenn kein
Minimalwert erforderlich ist.
Maximum incomplete TCP/UDP
sessions number from same host
(Max. Anzahl unvollständiger TCP/
UDP-Sitzungen vom selben Host)
10
Sitzungen Die maximale Anzahl
unvollständiger TCP/UDP-
Sitzungen vom selben Host.
Incomplete TCP/UDP sessions
detect sensitive time period:
(Zeitdauer für Erkennung unvoll-
ständiger TCP/UDP-Sitzungen)
300 ms Zeitdauer (in Millisekunden),
bevor eine unvollständige
TCP/UDP-Sitzung als
unvollständig erkannt wird.
Maximum half-open fragmentation
packet number f
rom same host
(Max. Anzahl
halboffener
Fragmentierungspakete
vom selben Host)
30 Maximale Anzahl
von halboffenen
Fragmentierungspaketen
vom selben Host.