示例: 受限 IP 选项策略
此示例是一个 IDS 攻击策略,该策略针对单个本地 IPv6 地址,一系列远程 IPv6 地址和所有端口的受限 IP 选项。
有 256 个可能的 IP 选项,目前常用的只有一小部分。 将对所有入站和出站包 (甚至是转发到另一个系统的包) 执行受限 IP 选项检查。 您可以使用 IDS 策略来提供具有受限 IP 选项的包的通知,以及废弃该包。
黑客可能会尝试使用受限 IP 选项 (例如 Loose Source 和 Record Route (LSRR)) 来通过防火墙。 LSRR 用于映射网络的拓扑并发现专用 IP 地址。
| 设置 | 值 |
|---|---|
| 策略名 | 限制 IP_option_policy |
| 策略类型 | 攻击 |
| 攻击类型 | 受限 IP 选项 |
| 本地 IP 地址 | 2001:0db8:3c4d:0015:0000:0000:abcd:ef12 |
| 本地端口 | 所有端口 |
| 远程 IP 地址 | 2002:9436:7a00:0000:0000:0000:0000:0000- 2002:9436:7aff:ffff:ffff:ffff:ffff:ffff |
| 远程端口 | 所有端口 |
| 统计时间间隔 | 5 分钟 |
| 最大事件消息数 | 5 |
| 发送电子邮件通知 | 是 |