NetScreenでポートスキャンや他の攻撃などを検知するための設定は、
screeningという。

ポートスキャンを検知する・しないや、その閾値などが
攻撃の種類ごとに設定することができる。

screeningの設定は、GUIを使っても設定できるが、
ここではコマンドで設定する方法を紹介する。

screeningの１つの項目である「icmp-large」を検知する・しないの設定方法は、
次の通り。

ON - 検知する（GUIのチェックボックスにチェックを付ける）

> set zone Untrust screen screen icmp-large

OFF - 検知する（GUIのチェックボックスのチェックを外す）

> unset zone Untrust screen screen icmp-large