如何禁用特定主机的签名
33698
Created On 09/25/18 18:02 PM - Last Modified 06/08/23 02:53 AM
Resolution
概述
本文档介绍为特定主机禁用通信的签名步骤。
步骤︰
- 导航到对象 > 安全配置文件 > 漏洞保护。
- 创建新配置文件或编辑现有模板。
- 在 "异常" 下检查 "显示所有签名", 而不是筛选所需的签名 (例如 30042)。
- 此签名的默认操作为 "重置"。但是, 对于 IP 地址 10.10.10.10, 将创建一个异常, 并且在匹配签名时不会重置连接, 但会允许通信。这是通过单击 "ip 地址免除" 字段、在表单中添加 IP 地址以及更改要允许的操作来完成的。如果多个 IP 地址需要该异常, 请在表单中也添加它们。请注意, IP 列中的计数将会增加。
不要忘记检查 "启用" 列, 以便为该漏洞配置文件启用异常. - 更改后, 验证更改是否生效。在配置文件本身下, 异常部分中应该增加计数。
- 如果这是新的漏洞配置文件, 请将其添加到相应的安全规则中。
注意:在上面的示例中使用了漏洞配置文件, 但同样的步骤也可以应用于间谍软件配置文件.
所有者: ialeksov