Comment faire pour désactiver les signatures pour un hôte spécifique

Vue d’ensemble

Ce document décrit les étapes à suivre pour désactiver les signatures de trafic pour un ou des hôtes spécifiques.

Étapes suivantes :

1. Naviguez jusqu'à Objects > Security Profiles > protection des vulnérabilités.
2. Créez un nouveau profil ou modifiez-en un autre.
3. Sous exception, cochez la case "afficher toutes les signatures" et filtrer la signature nécessaire (par exemple 30042).
   
4. L'action par défaut pour cette signature est "Reset-both". Toutefois, pour l'adresse IP 10.10.10.10, une exception est créée et ne réinitialise pas la connexion Lorsqu'il y a une correspondance à la signature, mais autorise le trafic. Ceci est fait en cliquant sur le champ d'Exemption d'Adresse IP, en ajoutant l'adresse IP dans le formulaire, et en changeant l'action à autoriser. Si l'exception est nécessaire pour plusieurs adresses IP, ajoutez-les également dans le formulaire. Notez que le nombre dans la colonne IP va augmenter.
   
   N'Oubliez pas de vérifier la colonne Enable, afin que l'exception soit activée pour ce profil de vulnérabilité.
   
5. Après la modification, vérifiez que la modification a pris effet. Sous le profil lui-même, il devrait y avoir un nombre d'augmentation dans la partie exception.
   
6. S'il s'agit d'un nouveau profil de vulnérabilité, ajoutez-le à la règle de sécurité applicable.
   

Remarque: le profil de vulnérabilité a été utilisé dans L'exemple ci-dessus, mais les mêmes étapes peuvent également être appliquées aux profils de spyware.

propriétaire : ialeksov