Users Guide

ManualsBrandsDell ManualsserversDell PowerConnect 6248

Der Ausdruck DoS (Denial of Service) bezieht sich auf die Ausnutzung verschiedener Schwachstellen mit dem Ziel, einen Hostdienst zu unterbrechen oder die

StabilitäteinesNetzwerkszubeeinträchtigen.VerwendenSiedieSeiteDenial of Service, um Einstellungen zu konfigurieren, die dazu beitragen, DoS-

Attacken zu verhindern.

Um die Seite Denial of Service anzuzeigen, klicken Sie in der Strukturansicht auf System® ManagementSecurity(VerwaltenderGerätesicherheit)®Denial

of Service.

Abbildung 6-57. DoS (Denial of Service)

Die Seite Denial of ServiceenthältfolgendeFelder:

Denial of Service SIP=DIP – Die Aktivierung der DoS-Vorbeugeoption SIP=DIP bewirkt, dass der Switch Pakete verwirft, deren Quell-IP-Adresse identisch mit

der Ziel-IP-Adresse ist.

Denial of Service First Fragment – Bei Aktivierung dieser Option verwirft der Switch Pakete, deren TCP-HeaderkleineristalsdiekonfigurierteMindestgröße

fürTCP-Header (Min TCP Hdr Size).

Denial of Service Min TCP Hdr Size – LegenSiehierdiezulässigeMindestgrößefürTCP-Header fest. Wenn die Option "First Fragment DoS prevention"

aktiviert ist, verwirft der Switch Pakete, deren TCP-HeaderkleineralsdiehiervoreingestellteMindestgrößeist.

Denial of Service TCP Fragment – Bei Aktivierung dieser Option verwirft der Switch Pakete, deren IP-Fragmentversatz gleich eins ist.

Denial of Service TCP Flag – Bei Aktivierung dieser Option verwirft der Switch Pakete, auf die eine der folgenden Bedingungen zutrifft:

l TCP-Flag SYN ist gesetzt, und der TCP-Quellport ist unter 1024

l TCP-Steuerungsflags und TCP-Sequenznummer sind auf 0 gesetzt

l TCP-Flags FIN, URG und PSH sind gesetzt und TCP-Sequenznummer ist auf 0 gesetzt

l TCP-Flags SYN und FIN sind gesetzt

Denial of Service L4 Port – Bei Aktivierung dieser Option verwirft der Switch Pakete, bei denen der TCP/UDP-Quellport identisch mit dem TCP/UDP-Zielport ist.

Denial of Service ICMP – Bei Aktivierung dieser Option verwirft der Switch ICMP-Pakete, bei denen der Typ auf Echo_REQ (ping) gesetzt ist und die

vorkonfigurierte ICMP-Paketgröße(ICMPPktSize)überschrittenwird.

Denial of Service Max ICMP Pkt Size — LegenSiehierdiemaximalzulässigeICMP-Paketgrößefest.WenndieDoS-VorbeugemaßnahmeICMPaktiviertist,

verwirft der Switch ICMP-Ping-Pakete,diediehierkonfigurierteGrößeüberschreiten.



Konfigurieren der DoS-Einstellungen



1. ÖffnenSiedieSeiteDenial of Service.



2. LegenSiediegewünschtenEinstellungenfest.



3. Klicken Sie auf Apply Changes(Änderungenübernehmen).

DasGerätwirdaufdieneuenEinstellungenaktualisiert.



Konfigurieren der DoS-Einstellungen mithilfe von CLI-Befehlen

InformationenüberdieCLI-Befehle,diedieseFunktionausführen,findenSieimCLIReferenceGuide(CLI-Referenzhandbuch) im folgenden Kapitel:

l Denial of Service Commands (Denial of Service-Befehle).