攻击者进入您的网络的一种方法是使用“虚假电子身份”。 这是一种 IP 欺骗 方法,攻击者会使用不同于第一次发送数据包的计算机的 IP 地址发送 TCP/IP 数据包。
当启用反欺骗时,XTM 设备会认证指定接口上来自网络的数据包的源 IP 地址。
XTM 设备的默认配置为丢弃欺骗攻击。 在 Fireware XTM Web UI 中,可更改该功能的设置:
关于 默认数据包处理选项
提供反馈 • 获得支持 • 全部产品文件 • 知识库
© 2013 WatchGuard Technologies, Inc.,保留所有权利。 WatchGuard、WatchGuard 徽标、Firebox、Core 以及 Fireware 和 Fireware XTM 是 WatchGuard Technologies 在美国和/或其他国家/地区的注册商标或商标。