スプーフィング攻撃について

攻撃者が電子的な偽 ID を作成するという方法でネットワークへ進入する場合があります。攻撃者は、このIPスプーフィング 方法を利用して、コンピュータが送信した IP アドレスと異なる IP アドレスで TCP/IP パケットを送信します。

スプーフィング対策を有効にすると、Firebox はパケットの発信元 IP アドレスが指定されたインターフェイス上のネットワークからのものであるか検証します。

Firebox の既定の設定では、スプーフィング攻撃を廃棄するようになっています。

スプーフィング攻撃から防御するためには、Fireware Web UI から以下の手順を実行します：

1. ファイアウォール ＞ 既定のパケット処理 の順に選択します。
   既定のパケット処理 ページが表示されます。

2. スプーフィング攻撃の防御 チェックボックスをオンまたはオフにします。
3. 保存 をクリックします。

スプーフィング攻撃から防御するためには、Policy Manager から以下の手順を実行します：

1. をクリックします。
   または、設定 ＞ 既定の脅威防止 ＞ 既定のパケット処理 の順に選択します。
   既定のパケット処理 ダイアログ ボックスが表示されます。

2. スプーフィング攻撃の防御 チェックボックスをオンまたはオフにします。
3. OK をクリックします。

関連情報：

既定のパケット処理オプションについて