5.1.16 侵入検知機能の動作の設定

[書式]


[設定値及び初期値]


[説明]


指定したインタフェースで、指定された向きのパケットやコネクションについて異常を検知する。
type オプションを省略したときには、侵入検知機能の全体についての設定になる。

[ノート]


危険性の高い攻撃については、reject オプションの設定に関わらず、常にパケットを破棄する。
Winny については、バージョン 2 の検知が可能であり、それ以前のバージョンには対応していない。
Share については、バージョン1.0 EX2 (ShareTCP版) の検知が可能であり、それ以前のバージョンには対応していない。

[適用モデル]

vRX Amazon EC2 版, vRX VMware ESXi 版