Wie man Signaturen für einen bestimmten Host deaktiviert
33698
Created On 09/25/18 18:02 PM - Last Modified 06/08/23 02:53 AM
Resolution
Übersicht
Dieses Dokument beschreibt die Schritte, um Signaturen für den Datenverkehr für einen bestimmten Host (s) zu deaktivieren.
Schritte:
- Navigieren Sie zu Objekten > SicherheitsProfile > Verwundbarkeits Schutz.
- Erstellen Sie ein neues Profil oder bearbeiten Sie ein bestehendes.
- Unter Exception prüfen Sie die "alle Signaturen anzeigen" und Filtern dann die benötigte Signatur (z.b. 30042).
- Die Standard-Aktion für diese Signatur ist "Reset-both". Für die IP-Adresse 10.10.10.10 wird jedoch eine Ausnahme erstellt und wird die Verbindung nicht zurücksetzen, wenn eine Übereinstimmung mit der Signatur besteht, sondern den Verkehr ermöglichen. Dies geschieht, indem Sie auf das Feld IP-Adress Freiheit klicken, die IP-Adresse im Formular hinzufügen und die Aktion ändern, um Sie zu erlauben. Wenn die Ausnahme für mehrere IP-Adressen benötigt wird, fügen Sie Sie auch in das Formular ein. Beachten Sie, dass die Zählung in der IP-Spalte erhöht wird.
Vergessen Sie nicht, die enable-Spalte zu überprüfen, so dass die Ausnahme für dieses Verwundbarkeits Profil aktiviert ist. - Nach der Änderung überprüfen, ob die Änderung wirksam wurde. Unter dem Profil selbst soll es im Ausnahme Teil eine Erhöhung der Zählung geben.
- Wenn es sich um ein neues Schwachstellen Profil handelt, fügen Sie es der geltenden Sicherheitsregel hinzu.
Hinweis: das Verwundbarkeits Profil wurde im obigen Beispiel verwendet, aber die gleichen Schritte können auch auf Spyware-Profile angewendet werden.
Besitzer: Ialeksov