IP ソース ルーティング攻撃について

攻撃者は IP ソース ルーティング攻撃を使用して、パケットがネットワークを経由したルートを検索します。攻撃者は IP パケットを送信し、ネットワークからの応答を使用して、ターゲット コンピュータまたはネットワーク デバイスのオペレーティング システムに関する情報を入手します。

Firebox の既定の構成では、IP ソース ルート攻撃を廃棄するようになっています。

ソース ルート攻撃から防御する為には、Fireware Web UI から以下の手順を実行します:

  1. ファイアウォール > 既定のパケット処理 の順に選択します。
    既定のパケット処理ページが開きます。

既定のパケット処理 ページのスクリーンショット

  1. IP ソース ルートの廃棄 チェックボックスをオンまたはオフにします。
  2. 保存 をクリックします。

スプーフィング攻撃から防御するためには、Policy Manager から以下の手順を実行します:

  1. をクリックします。
    または、設定 > 既定の脅威防止 > 既定のパケット処理 の順に選択します。
    既定のパケット処理ダイアログ ボックスが開きます。

既定のパケット処理 ダイアログ ボックスのスクリーンショット

  1. IP ソース ルーティングの廃棄 チェックボックスをオンまたはオフにします。
  2. OK をクリックします。

関連情報:

既定のパケット処理オプションについて