Mitel 1000 Manuel Du Propriétaire page 162

Utiliser la liste noire
Utiliser la protection des
victimes
Durée de blocage de la
protection des victimes
Durée de blocage
d'attaque de refus de
service
Recherche de la durée
de blocage d'attaque
Recherche du seuil de
détection
Recherche de la période
de détection
Seuil de détection
d'inondation de port
Seuil de détection
d'inondation d'hôte
L'écran suivant s'affiche :
Entrez les paramètres suivants
Active ou désactive la mise sur liste noire d'un hôte si le
pare-feu a détecté une intrusion à partir de cet hôte. L'accès
est refusé à cet hôte pendant 10 minutes.
Active ou désactive le blocage de commandes Ping de
diffusion entrantes pour la période spécifiée dans Durée de
blocage de la protection des victimes.
Période pendant laquelle les commandes Ping de diffusion
entrantes sont bloquées. Le paramètre par défaut est 600
secondes.
Si une attaque de refus de service est détectée, le trafic
provenant de cet hôte est bloqué pendant la durée spécifiée
ici. Le paramètre par défaut est 1800 secondes.
Si une activité d'analyse à partir d'un hôte tentant d'identifier
les ports ouverts est détectée, le trafic provenant de cet hôte
est bloqué pendant la durée spécifiée ici. Le paramètre par
défaut est 86 400 secondes (1 jour).
Si le nombre de paquets d'analyse comptés dans la période
de détection d'analyse dépasse la valeur définie ici, une
attaque d'analyse/// de port est détectée. Le paramètre par
défaut est 5 secondes.
La période pendant laquelle le trafic de type analyse est
comptabilisé. Le paramètre par défaut est 60 secondes.
Cette valeur définit le nombre maximal de paquets SYN
pouvant être reçus par un port spécifique avant qu'une
inondation soit détectée. Le paramètre par défaut est 10
secondes.
Cette valeur définit le nombre maximal de paquets SYN
pouvant être reçus d'un hôte avant qu'une inondation soit
détectée. Le paramètre par défaut est 20 secondes.
162