ポートスキャンレポートすべての TCP ポートが開いていることを示します
76431
Created On 09/25/18 19:52 PM - Last Modified 06/01/23 17:18 PM
Symptom
Resolution
上記の behvior は、期待どおりに動作しており、これを回避するために、次のオプションのいずれかを行うことができます。
- SYN フラッド保護を無効にします。
- SYN クッキーからランダムな早期ドロップへのアクションを変更します。
- アクティベーションのしきい値を増やします。
これらの変更を調整するには、以下の手順に従ってください。 これらの変更を行う前に、ネットワークセキュリティを考慮してください。
GUI から
[ネットワーク] タブ > [ゾーン保護プロファイル] > [適切なゾーン保護プロファイル] > [洪水防止] を選択します。
CLI: から
SYN-クッキーからランダムな早期ドロップに変更するには:
>構成
# 削除ネットワークプロファイルゾーン-保護-プロファイル untrust-ゾーン洪水 tcp の-syn syn-クッキー
#コミット
# 出口
アクティベーションレートを変更するには:
>構成
#設定ネットワークプロファイルゾーン-保護-プロファイル untrust-ゾーン洪水 tcp の-syn の syn-クッキーを有効にする -レート "値"
#コミット
# 出口