Kerio WinRoute Firewall 6.0

         

Анти-обман


"Обман" (spoofing) - это процесс передачи IP адреса пакета, так что брандмауэр будет считать, что запрос пришел из надежного источника. Хотя пакет невозможно промаршрутизировать обратно до точки отправления, есть возможность бессмысленной перегрузки сети и отказа сервиса. WinRoute может отслеживать трафик и проверять, чтобы адрес источника пакетов, приходящих на интерфейс, не был связан с сетью противоположного интерфейса. Другими словами, такой трафик (хотя и возможный) никогда не оправдан, и его следует блокировать.

Функцию "анти-обман" можно настроить в папке Anti-Spoofing в Настройках/Продвинутых Опциях (Configuration / Advanced Options).

Активизировать анти-обман (Enable Anti-Spoofing)

Эта опция активирует функцию анти-обман.

Журнал (Log)

Если эта опция включена, то все пакеты, которые не прошли правила анти-обмана, будут записаны в Журнал безопасности (Security log) (подробнее см. главу Журнал безопасности).



Содержание раздела