Wenn diese Option aktiviert ist, wird geprüft, ob ein Verbindungaufbau korrekt abläuft. Fehlerhafte Pakete im Verbindungsaufbau werden verworfen. Ist diese Option nicht aktiviert, dann werden alle Pakete akzeptiert, auf die diese Regel zutrifft.
Desweiteren wird über diese Option die automatische Protokollerkennung für FTP, IRC und PPTP aktiviert, die benötigt wird, um für die jeweiligen Datenverbindungen einen Port in der Firewall öffnen zu können.
Auch die Prüfung auf Portscans/SYN-Floodings wird über diese Option aktiviert oder deaktiviert. Damit können bestimmte, stark frequentierte Server von der Prüfung ausgenommen werden, ohne die Limits für halboffene Verbindungen (DOS) oder Portanfragen (IDS) so hoch einzustellen, dass sie letztendlich unwirksam werden.
- SNMP-ID:
- 2.8.10.2.12
- Pfad Konsole:
- Setup > IP-Router > Firewall > Regel-Tabelle
- Mögliche Werte:
- nein
- ja
- Default-Wert:
- ja