| | |
|---|
Désactivation du démon de routage du réseau.
| Limite l'accès aux systèmes par des renifleurs de réseau
|
|
Prévention de la diffusion d'informations sur la topologie du réseau.
| Empêche la diffusion de paquets.
|
|
Désactive les réponses aux demandes d'écho de diffusion et aux demandes d'écho multidiffusion.
|
|
Pour les systèmes constituant des passerelles vers d'autres domaines, tels qu'un pare-feu ou un noeud de réseau privé virtuel (VPN), activation du multihébergement strict de la source et de la destination.
| Empêche les paquets qui ne possèdent pas dans leur en-tête l'adresse de la passerelle de se déplacer au-delà de la passerelle.
|
|
Prévention des attaques DOS en contrôlant le nombre de connexions incomplètes au système.
| Limite le nombre maximal de connexions TCP incomplètes pour un processus d'écoute TCP.
|
|
Prévention des attaques DoS en contrôlant le nombre de connexions entrantes autorisées.
| Spécifie le nombre maximal par défaut de connexions TCP en attente pour un processus d'écoute TCP.
|
|
Restauration des valeurs sécurisées par défaut des paramètres réseau.
| Renforce la sécurité lorsqu'elle a été réduite par des actions d'administration.
|
|
Ajout de wrappers TCP aux services réseau pour limiter l'accès des applications aux utilisateurs légitimes.
| Indique les systèmes autorisés à accéder aux services réseau, tels que FTP.
|
|
|
Configuration d'un pare-feu.
|
Utilise la fonction IP Filter pour fournir un pare-feu.
|
|
|
Configuration de connexions réseau chiffrées et authentifiées.
|
Utilise IPsec et IKE pour protéger les transmissions réseau entre des noeuds et des réseaux conjointement configurés à l'aide d'IPsec et IKE.
|
|