PCI コンプライアンススキャナーがすべてのポートを開いていることを報告

問題

• PCI コンプライアンススキャナーを使用したテストでは、ファイアウォールの脆弱性に対して誤検知が発生します。
• デバイスでポートスキャンを実行すると、スキャンされたすべてのポートレポートが開きます。

解決方法

• 管理プロファイルが有効になっていて、ゾーンの保護設定が既定の設定で Syn フラッドである場合、すべてのポートが開いていることを報告します。
• この問題に対処するには、[ネットワーク] > [ゾーン保護プロファイル] > [Syn Cookie をランダムな初期ドロップに変更して変更をコミットする] を参照します。
• この時点で、すべてのポートを開くことはできません。

所有者: ppolizzi