Редактирование глобальных параметров производится в окне Global Timeout and Threshold settings (Рисунок 38), которое вызывается кнопкой Edit.
Рисунок 38
Состав элементов окна:
· Группа Global Timeout Values – позволяет указать временные параметры TCP сеанса:
· TCP connection timeout (sec) – значение от 1 до 2147483, по умолчанию 30 секунд.
· TCP fin-wait timeout (sec) – значение от 1 до 2147483, по умолчанию 5 секунд.
· TCP idle timeout (sec) – значение от 1 до 2147483, по умолчанию 3600 секунд.
· Группа SYN Flooding Attack Thresholds – позволяет задать минимальное и максимальное значение частоты появления полуоткрытых сеансов и количества существующих полуоткрытых сеансов, при достижении которых прекращается или запускается процесс по их удалению. Необычно большое число полуоткрытых сеансов может указывать на SYN Flooding DoS attack (одна из атак блокирования сервиса).
· One Minute Session Threshold (частота появления полуоткрытых сеансов):
· Low – значение от 1 до 2147483647, по умолчанию 400 полуоткрытых сеансов в минуту.
· High – значение от 1 до 2147483647, по умолчанию 500 полуоткрытых сеансов в минуту.
Значение Low не должно превышать значение High. Сообщение об ошибке: Invalid One minute session threshold. Low value exceeds High.
· Maximum incomplete session threshold (число одновременно существующих полуоткрытых сеансов):
· Low – значение от 1 до 2147483647, по умолчанию 400.
· High – значение от 1 до 2147483647, по умолчанию 500.
Значение Low не должно превышать значение High. Сообщение об ошибке: Invalid Maximum incomplete session threshold range. Low value exceeds High
· Группа Other – позволяет задать ведение журнала аудита и выдачу тревожных сообщений:
· Enable audit globally – установка флага задает ведение журнала аудита. По умолчанию журнал аудита не ведется.
· Enable alert globally – установка флага задает выдачу тревожных сообщений (уровня alert). По умолчанию сообщения выдаются.