Cómo deshabilitar firmas para un host específico
33698
Created On 09/25/18 18:02 PM - Last Modified 06/08/23 02:53 AM
Resolution
Resumen
Este documento describe los pasos para deshabilitar las firmas para el tráfico de un host específico (s).
Pasos:
- Desplácese a objetos > perfiles de seguridad > protección de vulnerabilidades.
- Cree un nuevo perfil o edite uno existente.
- En excepción, marque la casilla "Mostrar todas las firmas" y que filtre la firma necesaria (por ejemplo 30042).
- La acción predeterminada para esta firma es "RESET-both". Sin embargo, para la dirección IP 10.10.10.10, se crea una excepción y no se restablecerá la conexión cuando haya una coincidencia con la firma, pero permitirá el tráfico. Esto se hace haciendo clic en el campo de exención de direcciones IP, agregando la dirección IP en el formulario y cambiando la acción a permitir. Si se necesita la excepción para varias direcciones IP, añádalos también en el formulario. Observe que el conteo de la columna IP se incrementará.
No olvide comprobar la columna habilitar, de modo que la excepción esté activada para ese perfil de vulnerabilidad. - Después del cambio, compruebe que el cambio ha tenido efecto. Bajo el propio perfil, debe haber un conteo de aumento en la parte de excepción.
- Si se trata de un nuevo perfil de vulnerabilidad, añádalo a la regla de seguridad aplicable.
Nota: el perfil de vulnerabilidad se usó en el ejemplo anterior, pero también se pueden aplicar los mismos pasos a los perfiles de spyware.
Propietario: ialeksov