게시일: 15년 2018월 XNUMX일
서비스 거부 or 서비스 거부 구역 내의 IPDS 모듈은 다음에서 보호 규칙을 구성하고 설정할 수 있습니다. or 농장 서비스 수준.
규칙은 미리로드되지만 농장 규칙은 관리자가 구성해야합니다. 이 섹션에서는 사용 가능한 목록을 보여줍니다.
이름. 규칙 이름 식별. 그것을 클릭하여 편집 양식을 입력하십시오.
규칙. 규칙의 유형입니다. 다른 옵션은 다음과 같습니다.
- sshbruteforce. SSH 암호 bruteforce에 대해 시스템을 보호하십시오.
- limitsec : 초당 연결 제한. 서비스에 액세스하는 초당 연결 수를 제한하는 팜 서비스를 보호합니다.
- limitconns : 소스 IP 당 총 연결 제한. 서비스에 액세스하는 소스 IP 당 연결 수를 제한하는 팜 서비스를 보호합니다.
- bogustcpflags : 가짜 TCP 플래그를 확인하십시오.. 가짜 TCP 플래그 패킷에서 팜 서비스를 보호합니다.
- limitrst : 초당 RST 요청 제한. 수락 된 초당 RST 패킷을 제한하여 TCP 연결에 대한 RST 요청의 팜 서비스를 보호합니다.
TYPE. 글로벌 시스템 규칙 및 농장 특정 팜 서비스 전용 규칙이 정의됩니다.
전원. 규칙이 적용되는 팜입니다. 이 필드는 오른쪽의 작은 아이콘 (작은 화살표)을 사용하여 확장 할 수 있습니다. 전원 열 머리글. 기본적으로 20 자로 제한됩니다. 농장 목록이 길면 가능할 수도 있습니다. 작은 아이콘을 사용하여보기를 확장하십시오.
지위. 농장 상태는 다음 상태 색상 코드로 표시됩니다.
- 녹색 : 방법 사용함. 규칙이 실제로 사용됩니다.
- 빨간색 : 방법 DISABLED. 규칙이 활성화되어 있지 않으므로 팜에 아무런 영향을 미치지 않습니다.
ACTIONS. DoS 규칙 상태에 대해 허용 된 작업 :
- 편집. 규칙 전역 설정을 수정하거나 필요한 경우 팜 서비스를 할당합니다.
- .. 만든 팜 서비스 규칙을 제거합니다.
- 사용. 시스템 규칙을 활성화하려면.
- 사용 안 함. 시스템 규칙을 비활성화하려면.
- DoS 규칙 만들기. 특정 팜 서비스에 할당 할 새 규칙을 만듭니다.
DoS 및 테스트 케이스에 대한 비디오 자습서를 확인하십시오.
다음 단계, 사용자 지정 DoS 규칙 만들기.
GNU Free Documentation License의 조건에 따른 문서.