Baza wiedzy
Strona główna > Asystowana Pomoc Techniczna dla Stormshield UTM > Baza wiedzy

Szukaj w bazie wiedzy:


Alarmy które nie są pomijane w trybie IDS

Rozwiązanie

Niektóre alarmy nie są pomijane nawet w trybie IDS. Należą do nich:

Alarmy IP:

9="Oversized fragment"
10="Overlapped fragment"
21="Land style attack"
33="Zero sized fragment received"
71="Broadcast address with TCP"
91="Possible attack on capacity"
93="Blacklisted address"
101="Quality of service drop"
102="IP fragment analyze"
210="Connection lost"

Alarmy ICMP:

67="Invalid ICMP message"

Alarmy TCP:

16="Wrong TCP sequence number"
20="Xmas tree attack"
97="Invalid TCP packet for current connection state"
99="Datatracking problem"
110="Unauthorized protocol detected"
211="TCP traffic desynchronization"
212="Handled by the synproxy"
213="Desynchronisation state for TCP traffic"

 
Czy ten artykuł był pomocny? tak / nie
Szczegóły artykułu
Identyfikator artykułu: 3
Kategoria: IPS (ASQ)
Data dodania: 02-01-2016 22:57:38
Wyświetleń: 320
Ocena (Głosy): Ocena artykułu 5.0/5.0 (1)

 
« Wstecz

Web Analytics Treści zawarte na tej stronie są własnością SerwiTECH i nie mogą być kopiowane bez pisemnej zgody SerwiTECH.