보류 중인 TCP 연결의 최대 개수를 설정하는 방법 - Oracle® Solaris 11.2의 네트워크 보안

Oracle^® Solaris 11.2의 네트워크 보안

인쇄 보기 종료

» ...Documentation Home » Oracle Solaris 11.2 Information Library (한국어) » Oracle^® Solaris 11.2의 네트워크 보안 » 네트워크 조정 » 네트워크 조정 » 보류 중인 TCP 연결의 최대 개수를 설정하는 방법

업데이트 날짜: 2014년 8월

Oracle^® Solaris 11.2의 네트워크 보안

이 설명서 사용

1장 가상화된 환경에서 링크 보호 사용

2장 네트워크 조정

네트워크 조정

네트워크 경로 지정 데몬을 사용 안함으로 설정하는 방법

브로드캐스트 패킷 전달을 사용 안함으로 설정하는 방법

에코 요청에 대한 응답을 사용 안함으로 설정하는 방법

엄격한 다중 홈 지정을 설정하는 방법

완전하지 않은 TCP 연결의 최대 개수를 설정하는 방법

보류 중인 TCP 연결의 최대 개수를 설정하는 방법

초기 TCP 연결에 대한 높은 수준의 난수를 지정하는 방법

ICMP 재지정을 방지하는 방법

네트워크 매개변수를 보안 값으로 재설정하는 방법

3장 웹 서버 및 Secure Sockets Layer 프로토콜

4장 Oracle Solaris의 IP 필터 정보

5장 IP 필터 구성

6장 IP Security Architecture 정보

7장 IPsec 구성

8장 IKE(Internet Key Exchange)

9장 IKEv2 구성

10장 IKEv1 구성

11장 IPsec 및 해당 키 관리 서비스 문제 해결

12장 IPsec 및 키 관리 참조

네트워크 보안 용어 해설

언어:

보류 중인 TCP 연결의 최대 개수를 설정하는 방법

이 절차에 따라 허용된 수신 중인 연결 개수를 제어하여 DOS 공격을 방지합니다.

시작하기 전에

Network Management 권한 프로파일에 지정된 관리자여야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.

수신 중인 연결의 최대 개수를 설정합니다.
```
# ipadm set-prop -p _conn_req_max_q=1024 tcp
```

현재 값을 확인합니다.

# ipadm show-prop -p _conn_req_max_q tcp
PROTO  PROPERTY         PERM CURRENT   PERSISTENT   DEFAULT   POSSIBLE
tcp   _conn_req_max_q   rw   1024      --           128       1-4294967295

참조

자세한 내용은 Oracle Solaris 11.2 조정 가능 매개변수 참조 설명서 의 _conn_req_max_q 및 ipadm(1M) 매뉴얼 페이지를 참조하십시오.

Copyright © 1999, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지