Wie man eine Bedrohung für ein bestimmtes Zeitintervall blockiert

Übersicht

Dieses Dokument beschreibt, wie man eine Bedrohung für ein bestimmtes vordefiniertes Zeitintervall blockiert, wenn es erkannt wird.

Details

Dies ist sowohl im Sicherheits-als auch im Anti-Spyware-Schutz möglich:

Anti Spyware

1. Gehen Sie zu Objekten > Sicherheitsprofile > Anti Spyware und klicken Sie auf hinzufügen.
2. Unter Anti-Spyware-Profil > Ausnahmen und Name, erstellen Sie einen Namen
3. Klicken Sie auf alle Signaturen anzeigen und wählen Sie die entsprechende Bedrohungs Nummer. Klicken Sie auf die Aktion
4. Wählen Sie Block IP, jetzt ist es möglich, die Blockzeit von 1 Sekunde auf 3600 Sekunden zu setzen. Klicken Sie auf die Spur mit IP-Quelle oder IP-Quelle und Ziel.
   
   Die endgültige Aktions Regel wird so aussehen, wie unten gezeigt:
   
   das Profil in der Sicherheitspolitik tritt in Kraft, und wenn ein Angriff entdeckt wird, verfolgt es die Basis der IP-Adresse von Quelle und Ziel und blockiert Sie dann für 3600 Sekunden.

Schwachstellen Schutz

1. Gehen Sie zu Objekten > Sicherheitsprofile > Verwundbarkeits Schutz und klicken Sie auf Hinzufügen
2. Erstellen Sie einen Namen und gehen Sie zu Ausnahmen, klicken Sie auf alle Signaturen anzeigen, wählen Sie die entsprechende Bedrohungs Nummer
3. Klicken Sie auf die Aktion und wählen Sie Block IP
   Geben Sie die Blockzeit von 1 Sekunde auf 3600 Sekunden und klicken Sie auf die Spur nach Quelle oder Quelle und Ziel
   
   die endgültige Aktions Regel wird wie unten gezeigt aussehen:
   
   das Profil in der Sicherheitspolitik wird in Kraft treten , und wenn ein Angriff entdeckt wird, verfolgt er die Basis der IP-Adresse von Quelle und Ziel und blockiert Sie dann für 3600 Sekunden.

Besitzer: Dantony