概要
TCP ステートフルインスペクションを有効にした後に Firewall イベントに「 Out Of Connection (セッション情報なし) 」が記録されます。原因と対策について教えてください。
詳細
■原因
TCP ステートフルインスペクションのセッションテーブルで管理されている TCP コネクションに合致しない
TCP パケットを受信した場合、このイベントが記録されて、未承諾のパケットが破棄されます。
■対策
上記の理由により記録されるイベントとなりますので、通常は特に対策の必要はありません。
特定の端末からのみ繰り返し検知する場合は、攻撃であるのか、正常な通信であるのかをご確認の上、ご判断頂く必要があります。
なお、パケット破棄時にこのイベントを記録しないようにするには、次のいずれか設定を行ってください。
・[ポリシー]-[その他]-[ファイアウォールステートフル設定]からイベント発生元のコンピュータに割り当てられてているステートフル設定をダブルクリックし、[TCP]タブから[Enable stateful TCP logging(TCPステートフルログを有効にする)]のチェックを外す。(この場合、すべてのTCPステートフルインスペクション関連のイベントが記録されなくなります。)
・[コンピュータ]にて事象が発生しているコンピュータをダブルクリックし、[設定]-[詳細]タブにて、ネットワークエンジンの詳細オプションの継承のチェックを外し、[ステータスコードの無視]で[セッション情報なし]を選択する。
