port-scan
構文
port-scan { threshold number; }
階層レベル
[edit security screen ids-option screen-name tcp]
[edit security screen ids-option screen-name udp]
説明
ポートスキャン攻撃を防止します。ポートスキャン攻撃は、攻撃者が利用可能なサービスをスキャンするために異なるポート番号のパケットを送信するときに発生します。ポートが応答すれば、攻撃は成功します。この攻撃を防ぐために、デバイスは単一のリモートソースからスキャンされた異なるポートの数を内部的にログに記録します。例えば、リモートホストが0.005秒(デフォルトのしきい値設定である5000マイクロ秒に相当)で10個のポートをスキャンした場合、デバイスはこの動作にポートスキャン攻撃のフラグを立て、リモートソースからのさらなるパケットを拒否します。
オプション
threshold
number
- デバイスが同じリモート ソースから最大 10 の異なるポート番号を持つパケットを受け入れるマイクロ秒数。しきい値期間中のポート数が 10 以上に達すると、デバイスは送信元からの追加パケットを拒否します。
範囲: 1000 から 1,000,000 マイクロ秒
デフォルト: 5000 マイクロ秒
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース8.5で導入されたステートメント。