Diferencia entre la acción gota y gota-todos los paquetes en los perfiles de seguridad de amenazas
Resolution
Resumen
Al configurar una directiva de seguridad, se dispone de dos acciones de Drop:
- Gota
- Drop-todo-paquetes
Si la acción de caída está configurada, el cortafuegos sólo soltará el primer paquete.
Si se configura la acción gota-todos-paquetes, el cortafuegos dejará caer cada paquete subsiguiente para esa sesión. La sesión se establecerá en descartar y los paquetes se eliminarán hasta que se alcance el tiempo de espera de TCP o UDP para la sesión y se elimine la sesión de la tabla de sesión.
El Firewall de Tracker Stage enumerará: "mitigación TDB Drop All" y la razón será "amenaza".
Para una conexión UDP, no hay mecanismo de retransmisión. Si se establece la opción de Drop, el cortafuegos descartará el paquete defectuoso, pero transmitirá el resto de la comunicación. Si el cortafuegos está configurado para colocar todos los paquetes, el paquete defectuoso, así como los paquetes posteriores, se descartarán.
En el caso de una conexión TCP, el comportamiento será el mismo. El primer paquete será soltado y la estación de trabajo enviará una retransmisión, la cual también se soltará.
La pantalla de la GUI a continuación ilustra dónde se encuentra la opción.
Propietario: panagent