处理零碎的通信量以检查漏洞
20838
Created On 09/26/18 13:50 PM - Last Modified 06/06/23 02:45 AM
Resolution
概述
防火墙能够识别零碎数据包中的攻击。这样做的方式:
- 系统会缓冲碎片
- 重新组装它们
- 检查是否存在任何漏洞
- 碎片再次发送出来
发送出来的零碎数据包可能与进来的零碎数据包不完全匹配, 特别是如果数据包是按顺序接收的。
如果缓冲区已满, 则有一个选项可以允许零碎的通信量或丢弃它。
可以使用 "配置" 菜单中的命令从 CLI 设置
#设置 deviceconfig 设置 tcp 旁路-超过 oo 队列
所有者: mbutt