Acerca de los Paquetes No Controlados
Un paquete no controlado es un paquete que no coincide con ninguna regla de política. El Firebox siempre niega los paquetes no controlados. Puede cambiar las configuraciones del dispositivo para proteger su red aún más.
- Seleccione Firewall > Administración Predeterminada de Paquetes.
Se abre la página Administración de Paquetes Predeterminada.
- Seleccione o desmarque las casillas de selección para estas opciones:
Autobloquear la IP de origen de paquetes externos no controlados
Seleccione esta opción para bloquear automáticamente la dirección IP del origen de los paquetes no controlados que se reciben en una interfaz externa. Firebox agrega la dirección IP que envió el paquete a la lista de Sitios Bloqueados temporalmente.
Tenga cuidado con esta casilla de selección. La selección de esta opción bloqueará todo el tráfico de un host remoto si un paquete, como una solicitud de ping, no coincide con una política de Firebox.
Enviar mensaje de error a los clientes cuyas conexiones estén deshabilitadas
Seleccione para enviar un reinicio de TCP o error de ICMP de vuelta al cliente cuando el dispositivo Firebox reciba un paquete no controlado.
La opción "Bloquear automáticamente el origen de paquetes no controlados" no se aplica al tráfico de difusión que se abandona como no controlado.
Para modificar la configuración de paquetes no controlados, desde Policy Manager:
- Haga clic en .
O bien seleccione Configuración > Default Threat Protection > Administración Predeterminada de Paquetes.
Se abre el cuadro de diálogo Administración de Paquetes Predeterminada.
- Seleccione o desmarque las casillas de selección para estas opciones:
Autobloquear la IP de origen de paquetes externos no controlados
Seleccione esta opción para bloquear automáticamente la dirección IP del origen de los paquetes no controlados que se reciben en una interfaz externa. Firebox agrega la dirección IP que envió el paquete a la lista de Sitios Bloqueados temporalmente.
Tenga cuidado con esta casilla de selección. La selección de esta opción bloqueará todo el tráfico de un host remoto si un paquete, como una solicitud de ping, no coincide con una política de Firebox.
Enviar mensaje de error a los clientes cuyas conexiones estén deshabilitadas
Seleccione para enviar un reinicio de TCP o error de ICMP de vuelta al cliente cuando el dispositivo Firebox reciba un paquete no controlado.
La opción "Bloquear automáticamente el origen de paquetes no controlados" no se aplica al tráfico de difusión que se abandona como no controlado.
Ver estadísticas de paquetes no controlados
Puede ver estadísticas de paquetes no controlados recibidos por el Firebox en el Visualización del Uso de la Política (Service Watch) en Firebox System Manager. En la lista desplegable Mostrar conexiones por puede seleccionar la visualización de conexiones por regla en lugar de por política.
Puede usar el Policy Checker para confirmar qué conexiones manejan las políticas de Firebox. Para más información, consulte Utilizar el Verificador de Políticas para Hallar una Política.
Ver También
Acerca de los Sitios Bloqueados
Acerca de las Opciones de Administración de Paquetes Predeterminada