| | |
|---|
ネットワークルーティングデーモンを無効にします。
| 不審なネットワーク侵入者によるシステムへのアクセスを制限します。
|
|
ネットワークトポロジに関する情報の流布を回避します。
| パケットのブロードキャストを回避します。
|
|
ブロードキャストエコー要求およびマルチキャストエコー要求への応答を回避します。
|
|
他のドメインへのゲートウェイであるシステム (ファイアウォールや VPN ノードなど) では、厳格な転送元および転送先のマルチホーミングをオンにします。
| ヘッダーにゲートウェイのアドレスが指定されていないパケットがゲートウェイ外に移動することを回避します。
|
|
不完全なシステム接続の数を制御することによって、DOS 攻撃を回避します。
| TCP リスナーに対する不完全な TCP 接続の許容数を制限します。
|
|
許可される受信接続の数を制御することによって、DOS 攻撃を回避します。
| TCP リスナーに対する中断中の TCP 接続のデフォルト最大数を指定します。
|
|
|
初期の TCP 接続に対して強固な乱数が生成されることを確認します。
|
RFC 6528 で規定されているシーケンス番号生成値に準拠します。
|
|
ICMP リダイレクトを妨げます。
| ネットワークトポロジのインジケータを削除します。
|
|
ネットワークパラメータをセキュアなデフォルト値に戻します。
| 管理操作によって削減されたセキュリティーを強化します。
|
|