Unterschied zwischen Drop und Drop-all-Pakete-Aktion in Bedrohungs Sicherheits Profilen
Resolution
Übersicht
Bei der Konfiguration einer Sicherheitspolitik stehen zwei Drop-Aktionen zur Verfügung:
- Drop
- Drop-all-Pakete
Wenn die Drop-Aktion konfiguriert ist, wird die Firewall nur das erste Paket ablegen.
Wenn die Aktion "Drop-all-Pakete" konfiguriert ist, wird die Firewall jedes nachfolgende Paket für diese Sitzung fallen lassen. Die Sitzung wird zum Ablegen eingestellt und die Pakete werden gelöscht, bis der TCP oder UDP-Timeout für die Session erreicht ist und die Session aus dem Sitzungstisch entfernt wird.
Die Tracker Stage Firewall wird auflisten: "Mitigation TDB Drop All" und der Grund wird "Bedrohung" sein.
Für eine UDP-Verbindung gibt es keinen Rücksende Mechanismus. Wenn Sie die Option auf Drop einstellen, wird die Firewall das fehlerhafte Paket ablegen, aber den Rest der Kommunikation übertragen. Wenn die Firewall auf Drop-all-Pakete gesetzt ist, wird das fehlerhafte Paket, sowie alle nachfolgenden Pakete, verworfen.
Im Falle einer TCP-Verbindung wird das Verhalten gleich sein. Das erste Paket wird gelöscht und die Workstation sendet eine Rückübertragung, die ebenfalls gelöscht wird.
Der folgende GUI-Screenshot zeigt, wo die Option gefunden wird.
Besitzer: Panagent