680874
47
Verklein
Vergroot
Pagina terug
1/124
Pagina verder
Ist IP Optionen blockieren aktiv, stoppt der Router alle IP-Pakete, deren Header Optionen enthalten. Das
können zum Beispiel Routinginformationen sein. Werden IP-Pakete mit derartigen Optionen weitergeleitet,
können damit Angaben zur Netzwerkstruktur hinter einer Firewall weitergegeben werden.
Land-Pakete stoppen bedeutet, dass der Router keine SYN-Pakete annimmt, deren Absender- und
Empfängeradressen übereinstimmen. Einige ältere Systeme kommen damit nicht zurecht und stürzen ab
oder rebooten.
Bei einem Smurf Angriff sendet der Angreifer andauernd ICMP Echo Request (Ping) Pakete an die Broad-
cast Adresse eines Netzwerkes, wodurch alle Rechner dieses Netzwerkes ein ICMP Echo Reply Paket an die
Source Adresse senden. Der Angreifer muss somit nur die IP des Zielrechners als die Source Adresse in die
Pakete schreiben um dessen Netzwerkverbindung zu überlasten. Unter Smurf Angriffe blockieren ist zu ver-
stehen, dass der Router alle ICMP Pings ignoriert, die auf seine Broadcast-Adresse gerichtet sind.
Ist die Option Trace Route blockieren gesetzt, leitet der Router keine Trace Route Pakete weiter.
SYN Fragment Pakete blockieren heißt: TCP SYN Frames mit gesetztem More-Flag werden blockiert.
Durch das Stoppen ankommender Broadcast UDP-Pakete, werden Fraggle Angriffe verhindert.
Durch TCP Flag Scan blockieren werden TCP/IP Pakete mit regelwidrig gesetzten Flags gestoppt. Mit Hilfe
derartiger Pakete versuchen Angreifer eine Sicherheitslücke zu öffnen.
Indem Sie die Option Teardrop-Pakete stoppen aktivieren, wehren Sie Teardrop-Angriffe ab. Ein solcher
Angriff nutzt einen Fehler in älteren Windows Versionen (Win95, NT4) beim Zusammenfügen von IP Paket
Fragmenten. Beim Eintreffen von Fragmenten werden bei allen Fragmenten (außer dem ersten) die IP
Header entfernt und die Nutzdaten zusammengefügt. Bei der Teardrop Attacke werden falsche Fragment
Offset Werte benutzt, um das folgende Pakete vollständig in das vorhergehende Paket zu ‚integrieren’. Da-
durch wird der Kopierfunktion ein negativer Wert übergeben (zu kopieren = end – offset). Da die Kopierfunk-
tion aber ein ‚unsigned integer’ erwartet, wird dadurch möglicherweise – je nach IP Implementation der
Stack überschrieben, was wiederum zum Absturz des IP Moduls oder des ganzen Systems führt.
Ping of Death blockieren: damit werden Pakete mit überhöhter oder regelwidriger Größe gestoppt. Bei ei-
nem solchen Angriff sendet der Angreifer ein überlanges ICMP Echo Request Paket (größer als 65536 By-
tes), das zu einem Überlauf des Buffers für IP Pakete und somit zum Absturz oder Reboot des Rechners füh-
ren kann.
Fragmentierte ICMP-Pakete stoppen wird aktiviert, um ICMP Frames mit gesetztem More-Flag zu stoppen.
Um IP-Pakete mit nicht-definiertem Protokolltyp zu blockieren, versehen sie die Option Unbekannte Proto-
kolle blockieren mit einem Häkchen.
-43-
47

Hulp nodig? Stel uw vraag in het forum

Spelregels

Misbruik melden

Gebruikershandleiding.com neemt misbruik van zijn services uitermate serieus. U kunt hieronder aangeven waarom deze vraag ongepast is. Wij controleren de vraag en zonodig wordt deze verwijderd.

Product:

Bijvoorbeeld antisemitische inhoud, racistische inhoud, of materiaal dat gewelddadige fysieke handelingen tot gevolg kan hebben.

Bijvoorbeeld een creditcardnummer, een persoonlijk identificatienummer, of een geheim adres. E-mailadressen en volledige namen worden niet als privégegevens beschouwd.

Spelregels forum

Om tot zinvolle vragen te komen hanteren wij de volgende spelregels:

Belangrijk! Als er een antwoord wordt gegeven op uw vraag, dan is het voor de gever van het antwoord nuttig om te weten als u er wel (of niet) mee geholpen bent! Wij vragen u dus ook te reageren op een antwoord.

Belangrijk! Antwoorden worden ook per e-mail naar abonnees gestuurd. Laat uw emailadres achter op deze site, zodat u op de hoogte blijft. U krijgt dan ook andere vragen en antwoorden te zien.

Abonneren

Abonneer u voor het ontvangen van emails voor uw Telekom Teledat 820 bij:


U ontvangt een email met instructies om u voor één of beide opties in te schrijven.


Ontvang uw handleiding per email

Vul uw emailadres in en ontvang de handleiding van Telekom Teledat 820 in de taal/talen: Duits als bijlage per email.

De handleiding is 1,79 mb groot.

 

U ontvangt de handleiding per email binnen enkele minuten. Als u geen email heeft ontvangen, dan heeft u waarschijnlijk een verkeerd emailadres ingevuld of is uw mailbox te vol. Daarnaast kan het zijn dat uw internetprovider een maximum heeft aan de grootte per email. Omdat hier een handleiding wordt meegestuurd, kan het voorkomen dat de email groter is dan toegestaan bij uw provider.

Stel vragen via chat aan uw handleiding

Stel uw vraag over deze PDF

loading

Andere handleiding(en) van Telekom Teledat 820

Telekom Teledat 820 Aanvulling / aanpassing - Deutsch - 12 pagina's


Uw handleiding is per email verstuurd. Controleer uw email

Als u niet binnen een kwartier uw email met handleiding ontvangen heeft, kan het zijn dat u een verkeerd emailadres heeft ingevuld of dat uw emailprovider een maximum grootte per email heeft ingesteld die kleiner is dan de grootte van de handleiding.

Er is een email naar u verstuurd om uw inschrijving definitief te maken.

Controleer uw email en volg de aanwijzingen op om uw inschrijving definitief te maken

U heeft geen emailadres opgegeven

Als u de handleiding per email wilt ontvangen, vul dan een geldig emailadres in.

Uw vraag is op deze pagina toegevoegd

Wilt u een email ontvangen bij een antwoord en/of nieuwe vragen? Vul dan hier uw emailadres in.



Info