Définition du nombre maximal de connexions TCP incomplètes - Sécurisation du réseau dans Oracle® Solaris 11.2

Sécurisation du réseau dans Oracle^® Solaris 11.2

Quitter la vue de l'impression

» ...Documentation Home » Sécurisation du réseau dans ... » Réglage du réseau » Réglage du réseau » Définition du nombre maximal de connexions TCP ...

Mis à jour : Septembre 2014

Sécurisation du réseau dans Oracle^® Solaris 11.2

Informations sur le document

Utilisation de la présente documentation

Chapitre 1 Utilisation de la protection des liens dans des environnements virtualisés

Chapitre 2 Réglage du réseau

Réglage du réseau

Désactivation du démon de routage réseau

Désactivation du transfert de paquets de diffusion

Désactivation des réponses aux demandes d'écho

Définition du multihébergement strict

Définition du nombre maximal de connexions TCP incomplètes

Définition du nombre maximal de connexions TCP en attente

Spécification d'un numéro aléatoire fort pour la connexion TCP initiale

Prévention des redirections ICMP

Réinitialisation des paramètres réseau sur des valeurs sécurisées

Chapitre 3 Serveurs Web et protocole SSL (Secure Sockets Layer)

Chapitre 4 A propos d'IP Filter dans Oracle Solaris

Chapitre 5 Configuration d'IP Filter

Chapitre 6 A propos de l'architecture de sécurité IP

Chapitre 7 Configuration d'IPsec

Chapitre 8 A propos d'Internet Key Exchange

Chapitre 9 Configuration d'IKEv2

Chapitre 10 Configuration d'IKEv1

Chapitre 11 Dépannage d'IPsec et de sa configuration de gestion des clés

Chapitre 12 IPsec et référence de gestion des clés

Glossaire de la sécurité réseau

Langue :

Définition du nombre maximal de connexions TCP incomplètes

Cette procédure permet d'empêcher les attaques par déni de service en contrôlant le nombre de connexions en attente incomplètes.

Avant de commencer

Vous devez vous connecter en tant qu'administrateur disposant du profil de droits Network Management (gestion du réseau). Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

Définissez le nombre maximal de connexions entrantes.
```
# ipadm set-prop -p _conn_req_max_q0=4096 tcp
```

Contrôlez la valeur en cours.

# ipadm show-prop -p _conn_req_max_q0 tcp
PROTO  PROPERTY         PERM CURRENT   PERSISTENT   DEFAULT   POSSIBLE
tcp   _conn_req_max_q0  rw   4096      --           128       1-4294967295

Voir aussi

Pour plus d'informations, reportez-vous à la section _conn_req_max_q0 du manuel Manuel de référence des paramètres réglables d’Oracle Solaris 11.2 et à la page de manuel ipadm(1M).

Copyright © 1999, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales