Атрибут TCPStrictnessLevel используется для задания уровня "жесткости" к различным ситуациям, которые воспринимаются firewall как ошибочные.
Синтаксис |
TCPStrictnessLevel = ЦЕЛОЕ32 |
Значение |
Целое число из диапазона 0..6 |
Значение по умолчанию |
3 |
В следующей таблице приведены основные отличия в поведении при различных значениях TCPStrictnessLevel. Показана зависимость выполнения таких действий как «уничтожение пакета» и «отказ в изменении состояния соединения» от уровня, заданного TCPStrictnessLevel и результата анализа заголовка TCP пакета.
Значение |
Уничтожение пакета |
Отказ в изменении состояния соединения[35] |
0 |
Пакеты не уничтожаются firewall |
При некорректном TCP заголовке (проверяется соответствие длины пакета, TCP заголовка, checksum) |
1 |
При некорректном TCP заголовке |
При некорректном TCP заголовке |
2 |
При некорректном TCP заголовке |
При некорректном TCP заголовке или при sequence, несоответствующем состоянию партнера |
3 |
При некорректном TCP заголовке |
При некорректном TCP заголовке, или при sequence, несоответствующем состоянию партнера, или при несоответствии флагов заголовка состоянию партнера |
4 |
При некорректном TCP заголовке или при несоответствии флагов заголовка состоянию партнера |
При некорректном TCP заголовке, или при sequence, несоответствующем состоянию партнера, или при несоответствии флагов заголовка состоянию партнера |
5 |
При некорректном TCP заголовке, или при несоответствии флагов заголовка состоянию партнера, или при sequence, несоответствующему состоянию партнера |
При некорректном TCP заголовке, или при sequence, несоответствующем состоянию партнера, или при несоответствии флагов заголовка состоянию партнера |
6 |
При некорректном TCP заголовке, или при несоответствии флагов заголовка состоянию партнера, или при sequence, несоответствующему состоянию партнера, или при приеме SYN для установившегося соединения |
При некорректном TCP заголовке, или при sequence, несоответствующем состоянию партнера, или при несоответствии флагов заголовка состоянию партнера, или при получении первым пакетом не SYN, или при приеме SYN для установившегося соединения |