威胁安全配置文件中的下拉和下拉全包操作之间的差异
37036
Created On 09/26/18 13:44 PM - Last Modified 01/28/25 04:52 AM
Resolution
概述
配置安全策略时, 可以使用两个 drop 操作:
- 拖放
- 全部丢弃数据包
如果配置了 drop 操作, 防火墙将只删除第一个数据包。
如果配置了 "全部删除包" 操作, 则防火墙将丢弃该会话的每个后续数据包。会话将被设置为丢弃, 并且数据包将被丢弃, 直到达到会话的 TCP 或 UDP 超时, 并从会话表中删除会话。
跟踪器阶段防火墙将列出: "缓解 tdb 全部删除", 原因将是 "威胁"。
对于 UDP 连接, 没有重新传输机制。设置删除选项将导致防火墙丢弃错误的数据包, 但传输其余的通信。如果防火墙设置为所有数据包, 则会丢弃错误的数据包以及任何后续数据包。
在 TCP 连接的情况下, 行为将是相同的。第一个数据包将被丢弃, 工作站将发送重新传输, 这也将被删除。
下面的 GUI 屏幕截图阐释了该选项的找到位置。
所有者︰ panagent