特定のホストの署名を無効にする方法
33698
Created On 09/25/18 18:02 PM - Last Modified 06/08/23 02:53 AM
Resolution
概要
このドキュメントでは、特定のホストのトラフィックの署名を無効にする手順について説明します。
手順:
- [オブジェクト] > [セキュリティプロファイル] > [脆弱性の保護] に移動します。
- 新しいプロフィールを作成するか、既存のプロファイルを編集します。
- [例外] で、[すべての署名を表示する] をオンにし、必要な署名をフィルタ処理します (例 30042)。
- この署名の既定の動作は、"リセット-両方" です。ただし、IP アドレス10.10.10.10 では、例外が作成され、署名に一致するが、トラフィックを許可するときに接続をリセットされません。これを行うには、[ip アドレスの除外] フィールドをクリックし、フォームに ip アドレスを追加し、アクションを [許可] に変更します。複数の IP アドレスに対して例外が必要な場合は、フォームにも追加します。IP 列のカウントが増加することに注意してください。[
有効] 列を確認して、その脆弱性プロファイルに対して例外が有効になっていることを忘れないでください。 - 変更後、変更が有効になったことを確認します。プロファイル自体の下に、例外部分の増加数があるはずです。
- これが新しい脆弱性プロファイルの場合は、該当するセキュリティルールに追加します。
注:上記の例では脆弱性プロファイルが使用されていましたが、同じ手順をスパイウェアプロファイルに適用することもできます。
所有者: ialeksov