| | |
|---|
Désactivez le démon de routage réseau.
| Limite l'accès aux systèmes par des renifleurs de réseau.
|
|
Prévention de la diffusion d'informations sur la topologie du réseau.
| Empêche la diffusion de paquets.
|
|
Désactivation des réponses aux demandes d'écho de diffusion et aux demandes d'écho multidiffusion.
|
|
Pour les systèmes constituant des passerelles vers d'autres domaines, tels qu'un pare-feu ou un noeud de réseau privé virtuel (VPN), activation du multihébergement strict de la source et de la destination.
| Empêche les paquets qui ne possèdent pas dans leur en-tête l'adresse de la passerelle de se déplacer au-delà de la passerelle.
|
|
Prévention des attaques DOS en contrôlant le nombre de connexions incomplètes au système.
| Limite le nombre maximal de connexions TCP incomplètes pour un processus d'écoute TCP.
|
|
Prévention des attaques DOS en contrôlant le nombre de connexions entrantes autorisées.
| Spécifie le nombre maximal par défaut de connexions TCP en attente pour un processus d'écoute TCP.
|
|
|
Vérifiez que de nombres aléatoires forts sont générés pour les connexions TCP initiale.
|
Respecte la valeur de génération de numéro de séquence spécifiée par RFC 6528.
|
|
Prévention de la redirection ICMP.
| Supprime les indicateurs de la topologie du réseau.
|
|
Restauration des valeurs sécurisées par défaut des paramètres réseau.
| Renforce la sécurité lorsqu'elle a été réduite par des actions d'administration.
|
|