•

SYN/RST/FIN フラッド ブラックリストに対するしきい値 (パケット/秒) － 毎秒許容される SYNパケット、RST パケット、および FIN パケットの最大数。既定値は 1,000 です。ブラックリストは比較的強力なローカル攻撃や WAN ネットワークからの激しい攻撃の防止を目的としているため、このしきい値には SYN プロキシしきい値よりも大きな値を設定する必要があります。

•

すべてのインターフェースで SYN/RST/FIN フラッド ブラックリストを有効にする － ファイアウォールのすべてのインターフェースでブラックリスト機能が有効になります。

•

WAN のマシンはブラックリストに記録しない － このチェックボックスは、WAN 上のシステムが決して SYN ブラックリストに追加されないようにします。これはファイアウォールの WAN ポートに向けた/WAN ポートからのトラフィックを遮断することがあるため、非選択のままにすることを推奨します。

•

SonicWALL 管理トラフィックを常に許可する － ブラックリストに登録された機器からファイアウォールの WAN IP アドレス宛に送信される IP トラフィックが除外されなくなります。これにより管理トラフィックとルーティング プロトコルが許可され、ブラックリストに登録された機器を経由した接続を維持することができます。