Атрибут TCPStrictnessLevel
Атрибут TCPStrictnessLevel используется для задания уровня "жесткости" к различным ситуациям, которые воспринимаются firewall как ошибочные.
Синтаксис |
TCPStrictnessLevel = ЦЕЛОЕ32 |
Значение |
Целое число из диапазона 0..6 |
Значение по умолчанию |
3 |
В следующей таблице приведены основные отличия в поведении при различных значениях TCPStrictnessLevel. Показана зависимость выполнения таких действий как «уничтожение пакета» и «отказ в изменении состояния соединения» от уровня, заданного TCPStrictnessLevel и результата анализа заголовка TCP пакета.
Значение Strictness Level |
Условие, при котором пакет уничтожается |
Условие, при котором состояние соединения[17] не изменяется |
0 |
Пакеты не уничтожаются firewall |
При некорректном TCP заголовке (проверяется соответствие длины пакета, TCP заголовка, checksum) |
1 |
При некорректном TCP заголовке |
При некорректном TCP заголовке |
2 |
При некорректном TCP заголовке |
При некорректном TCP заголовке или при sequence, несоответствующем состоянию партнера |
3 |
При некорректном TCP заголовке |
При некорректном TCP заголовке, или при sequence, несоответствующем состоянию партнера, или при несоответствии флагов заголовка состоянию партнера |
4 |
При некорректном TCP заголовке или при несоответствии флагов заголовка состоянию партнера |
При некорректном TCP заголовке, или при sequence, несоответствующем состоянию партнера, или при несоответствии флагов заголовка состоянию партнера |
5 |
При некорректном TCP заголовке или при несоответствии флагов заголовка состоянию партнера, или при sequence, несоответствующем состоянию партнера |
При некорректном TCP заголовке или при sequence, несоответствующем состоянию партнера, или при несоответствии флагов заголовка состоянию партнера |
6 |
При некорректном TCP заголовке или при несоответствии флагов заголовка состоянию партнера, или при sequence, несоответствующем состоянию партнера, или при приеме SYN для установившегося соединения |
При некорректном TCP заголовке или при sequence, несоответствующем состоянию партнера, или при несоответствии флагов заголовка состоянию партнера, или при получении первым не SYN-пакета, или при приеме SYN-пакета для установившегося соединения |