Служба для запрета фрагментированных пакетов

При добавлении службы и выборе RAW в качестве параметра поля "Протокол", в изменившемся окне установки дополнительных параметров можно выбрать заранее созданный шаблон фильтра фрагментированных IP-пакетов.

Для этого следует перейти в поле "Взять из шаблона" и выбрать из выпадающего списка шаблон "Фрагментированные IP пакеты". Шаблон устанавливает настраиваемые ниже опции фильтра в следующие значения:

•переключатель "Отрицание" – задействован;

•тип "Word";

•смещение "6";

•маска "3fff";

•начало "0";

•конец "0".

После сохранения службы, её можно добавить к любому правилу фильтрации трафика по содержимому (см."Фильтрация трафика по содержимому (DPI)") межсетевого экрана ФПСУ-IP.

При добавлении такой службы к правилу фильтрации трафика по содержимому межсетевого экрана ФПСУ-IP, у которого основным действием с пакетами является Drop, будут скинуты все пакеты, идущие от источника, в IP-заголовке которых установлен признак фрагментации передаваемых данных.