Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

port-scan

構文

階層レベル

説明

ポートスキャン攻撃を防止します。ポートスキャン攻撃は、攻撃者が利用可能なサービスをスキャンするために異なるポート番号のパケットを送信するときに発生します。ポートが応答すれば、攻撃は成功します。この攻撃を防ぐために、デバイスは単一のリモートソースからスキャンされた異なるポートの数を内部的にログに記録します。例えば、リモートホストが0.005秒(デフォルトのしきい値設定である5000マイクロ秒に相当)で10個のポートをスキャンした場合、デバイスはこの動作にポートスキャン攻撃のフラグを立て、リモートソースからのさらなるパケットを拒否します。

オプション

threshold number - デバイスが同じリモート ソースから最大 10 の異なるポート番号を持つパケットを受け入れるマイクロ秒数。しきい値期間中のポート数が 10 以上に達すると、デバイスは送信元からの追加パケットを拒否します。

  • 範囲: 1000 から 1,000,000 マイクロ秒

  • デフォルト: 5000 マイクロ秒

必要な権限レベル

セキュリティ—設定でこのステートメントを表示します。

セキュリティ管理ー設定にこのステートメントを追加します。

リリース情報

Junos OSリリース8.5で導入されたステートメント。