A filtragem SYN é um dos recursos de prevenção do DOS. É usado para impedir conexões TCP de uma porta específica ou de um LAG. Isso permite que o administrador do switch bloqueie portas TCP indesejadas. Os pacotes destinados a essas portas TCP bloqueadas serão filtrados para fora do sistema. Isso é usado principalmente para filtrar pacotes TCP que contêm o sinalizador SYN.
Este artigo explica como configurar a filtragem SYN nos Switches empilháveis Sx500 Series.
Switches Empilháveis Sx500 Series
•v1.2.7.76
Etapa 1. Faça login no utilitário de configuração da Web e escolha Security > Denial of Service Prevention > SYN Filtering. A página Filtragem SYN é aberta:
Etapa 2. Clique em Adicionar para adicionar um novo filtro SYN. A janela Add SYN filtering é exibida.
Etapa 3. Clique no botão de opção que corresponde ao tipo de interface desejado no campo Interface.
Unidade/Slot — Nas listas suspensas Unidade/Slot, escolha a Unidade/Slot apropriada. A unidade identifica se o switch está ativo ou um membro na pilha. O slot identifica qual switch está conectado a qual slot (o slot 1 é SF500 e o slot 2 é SG500). Se você não está familiarizado com os termos usados, confira o Cisco Business: Glossário de Novos Termos.
- Porta — na lista suspensa Porta, escolha a porta apropriada para configurar.
LAG — Escolha em qual LAG o STP será anunciado na lista suspensa LAG. Um LAG (Link Aggregate Group) é usado para vincular várias portas. Os LAGs multiplicam a largura de banda, aumentam a flexibilidade da porta e fornecem redundância de link entre dois dispositivos para otimizar o uso da porta.
Etapa 4. Clique no botão de opção que corresponde ao endereço IPv4 desejado no campo Endereço IPv4.
Definido pelo usuário — O filtro é definido para o endereço IP definido pelo usuário.
Todos os endereços — o filtro é definido para todos os endereços IP.
Etapa 5. Clique no botão de opção que corresponde à máscara de rede desejada no campo Máscara de rede.
Mask — (Máscara) Insira a máscara de rede no formato de endereço IP. Isso definirá a máscara de sub-rede para o endereço IP.
Comprimento do prefixo — Insira o comprimento do prefixo (inteiro no intervalo de 0 a 32). Isso definirá a máscara de sub-rede pelo comprimento do prefixo do endereço IP.
Etapa 6. Clique no botão de opção correspondente à porta TCP desejada que será aplicada ao filtro no campo Porta TCP.
Portas conhecidas — na lista suspensa Portas conhecidas, escolha uma porta TCP a ser filtrada.
Definido pelo usuário — Insira uma porta TCP a ser filtrada.
Todas as portas - Todas as portas TCP são filtradas.
Passo 7. Clique em Apply.