Publicité
Sécurité
Prévention du déni de service
ÉTAPE 4
ÉTAPE 1
ÉTAPE 2
ÉTAPE 3
552
Commutateurs administrables CiscoSx350, SG350X, SG350XG, Sx550X et SG550XG, version du microprogramme 2.3.5.x, version 0.5
•
Port TCP : sélectionnez le port TCP de destination filtré :
-
Ports connus : sélectionnez un port dans la liste.
-
Défini par l'utilisateur : saisissez un numéro de port.
-
Tous les ports : sélectionnez cette option pour indiquer que tous les ports seront
filtrés.
Cliquez sur Appliquer. Le filtre SYN est défini et le fichier de Configuration d'exécution est
mis à jour.
Protection du débit SYN
La page SYN Rate Protection (Protection du débit SYN) permet de limiter le nombre de
paquets SYN reçus sur le port d'entrée. Cela permet d'atténuer l'effet d'une saturation SYN sur
les serveurs en limitant, au niveau du débit, le nombre de nouvelles connexions ouvertes pour
gérer les paquets.
Pour définir la protection du débit SYN :
Cliquez sur Sécurité > Prévention du déni de service > Protection du débit SYN.
Cette page affiche la protection du débit SYN actuellement définie par interface.
Cliquez sur Ajouter.
Saisissez les paramètres.
•
Interface : sélectionnez l'interface à partir de laquelle la protection du débit sera
définie.
•
Adresse IP : saisissez l'adresse IP pour laquelle la protection du débit SYN est définie
ou sélectionnez Toutes les adresses. Si vous saisissez l'adresse IP, saisissez également
le masque ou la longueur du préfixe.
•
Masque de réseau : sélectionnez le format du masque de sous-réseau pour l'adresse IP
source et saisissez une valeur dans l'un des champs suivants :
-
Masque : sélectionnez le sous-réseau auquel l'adresse IP source appartient et
saisissez le masque de sous-réseau en utilisant un format décimal séparé par des
points.
-
Longueur du préfixe : sélectionnez la longueur du préfixe et saisissez le nombre
d'octets compris dans le préfixe de l'adresse IP source.
20
Publicité
