Temas Relacionados
Acerca de los Paquetes no Controlados
Un paquete no controlado es un paquete que no coincide con ninguna regla de política. Por defecto, Firebox siempre niega los paquetes no controlados. Puede cambiar las configuraciones del dispositivo para proteger su red aún más.
- Seleccione Firewall > Administración Predeterminada de Paquetes.
Aparece la página Administración de Paquetes Predeterminada.
- Seleccione o desmarque las casillas de selección para estas opciones:
Autobloquear la IP de origen de paquetes externos no controlados
Seleccione esta opción para bloquear automáticamente la dirección IP del origen de los paquetes no controlados que se reciben en una interfaz externa. Firebox agrega la dirección IP que envió el paquete a la lista de Sitios Bloqueados temporalmente.
Tenga cuidado con esta casilla de selección. La selección de esta opción bloqueará todo el tráfico de un host remoto si un paquete, como una solicitud de ping, no coincide con una política de Firebox.
Enviar mensaje de error a los clientes cuyas conexiones estén deshabilitadas
Seleccione para enviar un reinicio de TCP o error de ICMP de vuelta al cliente cuando el dispositivo Firebox reciba un paquete no controlado.
La opción "Bloquear automáticamente el origen de paquetes no controlados" no se aplica al tráfico de difusión que se abandona como no controlado.
Para modificar la configuración de paquetes no controlados, desde Policy Manager:
- Haga clic en
.
O bien, seleccione Configuración > Default Threat Protection > Administración Predeterminada de Paquetes.
Aparece el cuadro de diálogo Administración de Paquetes Predeterminada.
- Seleccione o desmarque las casillas de selección para estas opciones:
Bloquear automáticamente origen de paquetes no controlados
Seleccione para bloquear automáticamente el origen de los paquetes no controlados. Firebox agrega la dirección IP que envió el paquete a la lista de Sitios Bloqueados temporalmente.
Tenga cuidado con esta casilla de selección. La selección de esta opción bloqueará todo el tráfico de un host remoto si un paquete, como una solicitud de ping, no coincide con una política de Firebox.
Enviar mensaje de error a los clientes cuyas conexiones estén deshabilitadas
Seleccione para enviar un reinicio de TCP o error de ICMP de vuelta al cliente cuando el dispositivo Firebox reciba un paquete no controlado.
La opción "Bloquear automáticamente el origen de paquetes no controlados" no se aplica al tráfico de difusión que se abandona como no controlado.
Ver estadísticas de paquetes no controlados
Puede ver estadísticas de paquetes no controlados recibidos por el dispositivo Firebox en la Visualización del Uso de la Política (Service Watch) en Firebox System Manager. En la lista desplegable Mostrar conexiones por puede seleccionar la visualización de conexiones por regla en lugar de por política.
Puede usar el Policy Checker para confirmar qué conexiones manejan las políticas de Firebox. Para obtener más información, consulte Usar el Revisor de Políticas para Encontrar una Política.
Ver también
Acerca de los Sitios Bloqueados
Acerca de las Opciones de Administración de Paquetes Predeterminada