Служба для запрета фрагментированных пакетов |
При добавлении службы и выборе RAW в качестве параметра поля «Протокол», в изменившемся окне установки дополнительных параметров можно выбрать заранее созданный шаблон фильтра фрагментированных IP-пакетов. Для этого следует перейти в поле «Взять из шаблона» и выбрать из выпадающего списка шаблон «Фрагментированные IP пакеты». Шаблон устанавливает настраиваемые ниже опции фильтра в следующие значения: •флаг «Отрицание» – задействован; •тип «Word»; •смещение «6» (допустимое значение от 0 до 65535); •маска «3fff»; •начало «0»; •конец «0». После сохранения службы, её можно добавить к любому правилу фильтрации трафика по содержимому (см.«Фильтрация трафика по содержимому (DPI)») межсетевого экрана ФПСУ-IP. При добавлении такой службы к правилу фильтрации трафика по содержимому межсетевого экрана ФПСУ-IP, у которого основным действием с пакетами является Drop, будут скинуты все пакеты, идущие от источника, в IP-заголовке которых установлен признак фрагментации передаваемых данных. |