Fortinet 400 Network Card User Manual


 
网络入侵检测系统 (NIDS) NIDS 攻击预
FortiGate-400 安装和配置指南
221
设置特征临界值
您可以 1 中列出的 NIDS 攻击预防特的默认的临界值临界值攻击
型。攻击临界值是到的包的最大数目。攻击临界值是
命令的缓冲区大小超大 ICMP 攻击临界值是许传 ICMP 包的尺寸
例如,将 ICMP 临界值设置 500 可以许从源地址发出 500
系统将发送响应。如果 501 个或更多的FortiGate 设备
阻塞攻击者以对操作系统的攻击
如果您入的临界值是 0 许的范FortiGate 设备将使用默认的临界
下步骤设置防特临界值
1 NIDS > 防。
2 单击设置临界值的特修改 图标。
不具备临界值设置能的特边没修改 图标。
3 临界值
4 单击启用
5 单击定。
1: NIDS 防特临界值
缩写 临界值 默认临界
最小临界
最大临界
没每到的 SYN 包的最大数 200 30 3000
口扫描 到的 SYN 包的最大数 128 10 256
没来源地址的会
大数目。
2048 128 10240
FTP 出一FTP 命令的最大缓冲区大小 (字
256 128 1024
SMTP 出一SMTP 命令的最大缓冲区大小 (字
512 128 1024
POP3 出一POP3 命令的最大缓冲区大小 (字
Maximum buffer size for a POP3
command (bytes)
512 128 1024
UDP 没每源地址到的或发送到
一目的地址最大 UDP
2048 512 102400
UDP 没来源地址 UDP
最大数
1024 512 102400
ICMP 没每源地址到的或发送到
一目的地址最大 ICMP
256 128 102400
ICMP 没来源地址ICMP
128 64 2048
ICMP 攻击 源地址到的 ICMP 包的
大数量
32 16 2048
超大 ICMP ICMP 包的最大尺寸 ( ) 32000 1024 64000