Previous 

Служба для запрета фрагментированных пакетов

Next

При добавлении службы и выборе RAW в качестве параметра поля «Протокол», в изменившемся окне установки дополнительных параметров можно выбрать заранее созданный шаблон фильтра фрагментированных IP-пакетов.

Для этого следует перейти в поле «Взять из шаблона» и выбрать из выпадающего списка шаблон «Фрагментированные IP пакеты». Шаблон устанавливает настраиваемые ниже опции фильтра в следующие значения:

флаг «Отрицание» – задействован;

тип «Word»;

смещение «6» (допустимое значение от 0 до 65535);

маска «3fff»;

начало «0»;

конец «0».

После сохранения службы, её можно добавить к любому правилу фильтрации трафика по содержимому (см.«Фильтрация трафика по содержимому (DPI)») межсетевого экрана ФПСУ-IP.

При добавлении такой службы к правилу фильтрации трафика по содержимому межсетевого экрана ФПСУ-IP, у которого основным действием с пакетами является Drop, будут скинуты все пакеты, идущие от источника, в IP-заголовке которых установлен признак фрагментации передаваемых данных.