User Guide
Sicherheit
Denial of Service-Sicherung
459 Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
21
• TCP-Port: Geben Sie den Ziel-TCP-Port ein, für den die Filterung aktiviert
werden soll:
- Bekannte Ports: Wählen Sie einen Port aus der Liste aus.
- Benutzerdefiniert: Geben Sie eine Port-Nummer ein.
- Alle Ports: Wählen Sie diese Option, wenn die Filterung für alle Ports
aktiviert werden soll.
SCHRITT 4 Klicken Sie auf Übernehmen. Der SYN-Filter wird definiert und die aktuelle
Konfigurationsdatei wird aktualisiert.
SYN-Ratenschutz
Auf der Seite „SYN-Ratenschutz“
können
Sie die Anzahl der am Eingangsport
empfangenen SYN-Pakete begrenzen. Dadurch können die Auswirkungen von
SYN-Fluten auf Server gemildert werden, indem eine Ratenbegrenzung für neue
Verbindungen zur Paketverarbeitung festgelegt wird.
Diese Funktion ist nur verfügbar, wenn sich das Gerät im Schicht-2-Systemmodus
befindet.
So definieren Sie den SYN-Ratenschutz:
SCHRITT 1 Klicken Sie auf Sicherheit > Denial of Service-Sicherung > SYN-Ratenschutz.
Auf dieser Seite wird der SYN-Ratenschutz angezeigt, der aktuell für die einzelnen
Schnittstellen definiert ist:
SCHRITT 2 Klicken Sie auf Hinzufügen.
SCHRITT 3 Geben Sie die Parameter ein.
• Schnittstelle: Wählen Sie die Schnittstelle aus, für die der Ratenschutz
definiert werden soll.
• IP-Adresse: Geben Sie die IP-Adresse ein, für die der SYN-Ratenschutz
definiert werden soll, oder wählen Sie Alle Adressen. Wenn Sie die IP-
Adresse eingeben, geben Sie entweder die Maske oder die Präfixlänge ein.
• Netzwerkmaske: Wählen Sie das Format für die Subnetzmaske der Quell-
IP-Adresse aus, und geben Sie einen Wert in eines der Felder ein:
- Maske: Wählen Sie das Subnetz aus, zu dem die Quell-IP-Adresse
gehört, und geben Sie die Subnetzmaske im Dotted-Decimal-Format ein.