サービスの改善にご協力お願いします。

お客様のご意見をお聞かせください。

アンケートの所要時間はおよそ 2 分です。

close
keyboard_arrow_left
Junos CLI リファレンス
Table of Contents Expand all
list Table of Contents

この機械翻訳はお役に立ちましたでしょうか?

starstarstarstarstar
Go to English page
免責事項:

このページは、サードパーティー製機械翻訳ソフトウェアを使用して翻訳されます。質の高い翻訳を提供するために合理的な対応はされていますが、ジュニパーネットワークスがその正確性を保証することはできかねます。この翻訳に含まれる情報の正確性について疑問が生じた場合は、英語版を参照してください. ダウンロード可能なPDF (英語版のみ).

port-scan

date_range 18-Dec-23

構文

content_copy zoom_out_map
port-scan {
    threshold number;
}

階層レベル

content_copy zoom_out_map
[edit security screen ids-option screen-name tcp]
content_copy zoom_out_map
[edit security screen ids-option screen-name udp]

説明

ポートスキャン攻撃を防止します。ポートスキャン攻撃は、攻撃者が利用可能なサービスをスキャンするために異なるポート番号のパケットを送信するときに発生します。ポートが応答すれば、攻撃は成功します。この攻撃を防ぐために、デバイスは単一のリモートソースからスキャンされた異なるポートの数を内部的にログに記録します。例えば、リモートホストが0.005秒(デフォルトのしきい値設定である5000マイクロ秒に相当)で10個のポートをスキャンした場合、デバイスはこの動作にポートスキャン攻撃のフラグを立て、リモートソースからのさらなるパケットを拒否します。

オプション

threshold number- デバイスが同じリモート ソースから最大 10 の異なるポート番号を持つパケットを受け入れるマイクロ秒数。しきい値期間中のポート数が 10 以上に達すると、デバイスは送信元からの追加パケットを拒否します。

  • 範囲: 1000 から 1,000,000 マイクロ秒

  • デフォルト: 5000 マイクロ秒

必要な権限レベル

セキュリティ—設定でこのステートメントを表示します。

セキュリティ管理ー設定にこのステートメントを追加します。

リリース情報

Junos OSリリース8.5で導入されたステートメント。

external-footer-nav