User Guide
Protezione
Blocco degli attacchi DoS
Guida all'amministrazione degli switch gestiti stackable Cisco Small Business serie 500 427
22
Filtro SYN
La pagina Filtro SYN
consente di
filtrare pacchetti TCP contenenti un flag SYN e destinati a una o più porte.
Per definire un filtro SYN, attenersi alla seguente procedura:
PASSAGGIO 1 Scegliere Protezione > Blocco da attacchi DoS > Filtro SYN.
PASSAGGIO 2 Fare clic su Aggiungi.
PASSAGGIO 3 Immettere i parametri.
• Interfaccia: selezionare l'interfaccia su cui è definito il filtro.
• Indirizzo IPv4: immettere l'indirizzo IP per cui è definito il filtro oppure selezionare Tutti gli indirizzi.
• Maschera di rete: immettere la maschera di rete per cui è attivato il filtro nel formato dell'indirizzo IP.
• Porta TCP: selezionare la porta TCP di destinazione che verrà filtrata.
- Porte note: selezionare una porta dall'elenco.
- Definita dall'utente: immettere un numero della porta.
- Tut te le por te: selezionare per indicare che tutte le porte sono filtrate.
PASSAGGIO 4 Fare clic su Applica. Il filtro SYN viene definito e il file di Configurazione di
esecuzione viene aggiornato.
Protezione velocità SYN
Nella pagina Protezione velocità SYN
è possibile limitare il numero di pacchetti SYN ricevuti nella porta in
ingresso. Questo può mitigare l'effetto di un flusso SYN sui server, limitando la velocità del numero di nuove
connessioni aperte per gestire pacchetti.
Questa funzione è disponibile solamente se il dispositivo è in modalità di sistema di livello 2 sui dispositivi
Sx300 e SG500 e in modalità nativa sui dispositivi SG500X e SG500XG.
Per definire la protezione velocità SYN, attenersi alla seguente procedura:
PASSAGGIO 1 Scegliere Protezione > Blocco da attacchi DoS > Protezione velocità SYN.
In questa pagina viene visualizzata la protezione velocità SYN attualmente definita per interfaccia.
PASSAGGIO 2 Fare clic su Aggiungi.
PASSAGGIO 3 Immettere i parametri.