Default Threat Protection > 关于默认数据包处理选项 > 关于欺骗攻击

关于 欺骗攻击

攻击者进入您的网络的一种方法是使用“虚假电子身份”。 这是一种 IP 欺骗 方法,攻击者会使用不同于第一次发送数据包的计算机的 IP 地址发送 TCP/IP 数据包。

当启用反欺骗时,XTM 设备会认证指定接口上来自网络的数据包的源 IP 地址。

XTM 设备的默认配置为丢弃欺骗攻击。 在 Fireware XTM Web UI 中,可更改该功能的设置:

  1. 选择“防火墙”>“默认数据包处理”
    将显示“默认数据包处理”页面。
  1. 选中或清除“丢弃欺骗攻击”复选框。
  2. 单击“保存”

另请参阅

关于 默认数据包处理选项

提供反馈  •   获得支持  •   全部产品文件  •   知识库