Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de la pantalla de ataque TCP SYN-FIN

En este tema se describe cómo configurar la detección de un ataque TCP SYN-FIN.

Un encabezado TCP con los indicadores SYN y FIN establecidos es un comportamiento TCP anómalo que causa varias respuestas del destinatario, dependiendo del sistema operativo. El bloqueo de paquetes con indicadores SYN y FIN ayuda a evitar los sondeos del sistema operativo.

Para habilitar la detección de bits SYN-FIN TCP:

  1. Configure interfaces y asigne una dirección IP a las interfaces.
  2. Configure zonas trustZone de seguridad y untrustZone asígneles interfaces.
  3. Configure las políticas de seguridad desde untrustZone hasta trustZone.
  4. Configure las pantallas de seguridad y adjúntelas a untrustZone.
  5. Configure syslog.
  6. Confirme la configuración.