Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド

Denial of Service-Sicherung

 

Administratorhandbuch für Smart Switches der Serie 200 von Cisco Small Business 

277

Eine Definition eines SYN-Angriffs kann auf der Seite „SYN-Schutz“ festgelegt werden. Wenn das 
Gerät einen solchen Angriff auf eine Schnittstelle ermittelt, wird dies auf dieser Seite gemeldet.

Mithilfe der Funktion DoS-Prävention kann der Systemadministrator DoS-Angriffe wie folgt abwehren:

•

TCP-SYN-Schutz aktivieren. Wenn diese Funktion aktiviert ist, wird jeder ermittelte SYN-Paketangriff 
gemeldet. Ein SYN-Angriff wird ermittelt, wenn die Anzahl der SYN-Pakete pro Sekunde einen vom 
Benutzer konfigurierten Schwellenwert überschreitet.

•

SYN-FIN-Pakete können blockiert werden.

Es bestehen keine Abhängigkeiten zwischen dieser Funktion und anderen Funktionen.

Für die Funktion „DoS-Prävention“ gilt die folgende Standardkonfiguration:

•

Die Funktion „DoS-Prävention“ ist standardmäßig deaktiviert.

•

Der SYN-FIN-Schutz ist standardmäßig aktiviert (auch wenn die DoS-Prävention deaktiviert ist).

•

Wenn der SYN-Schutz aktiviert ist, werden Angriffe standardmäßig gemeldet. Der Schwellenwert 
beträgt standardmäßig 30 SYN-Pakete pro Sekunde.

•

Alle anderen Funktionen zur DoS-Prävention sind standardmäßig deaktiviert.

Auf den folgenden Seiten wird die Konfiguration dieser Funktion beschrieben.

So konfigurieren Sie die globalen Einstellungen für die DoS-Prävention und überwachen SCT:

Klicken Sie auf Sicherheit > Denial of Service-Sicherung > Security Suite-
Einstellungen. Die Seite Security Suite-Einstellungen wird angezeigt.

CPU-Schutzmechanismus: Aktiviert weist darauf hin, dass SCT aktiviert ist.