Wie man eine Bedrohung für ein bestimmtes Zeitintervall blockiert
59960
Created On 09/26/18 13:44 PM - Last Modified 04/20/20 23:58 PM
Resolution
Übersicht
Dieses Dokument beschreibt, wie man eine Bedrohung für ein bestimmtes vordefiniertes Zeitintervall blockiert, wenn es erkannt wird.
Details
Dies ist sowohl im Sicherheits-als auch im Anti-Spyware-Schutz möglich:
Anti Spyware
- Gehen Sie zu Objekten > Sicherheitsprofile > Anti Spyware und klicken Sie auf hinzufügen.
- Unter Anti-Spyware-Profil > Ausnahmen und Name, erstellen Sie einen Namen
- Klicken Sie auf alle Signaturen anzeigen und wählen Sie die entsprechende Bedrohungs Nummer. Klicken Sie auf die Aktion
- Wählen Sie Block IP, jetzt ist es möglich, die Blockzeit von 1 Sekunde auf 3600 Sekunden zu setzen. Klicken Sie auf die Spur mit IP-Quelle oder IP-Quelle und Ziel.
Die endgültige Aktions Regel wird so aussehen, wie unten gezeigt:
das Profil in der Sicherheitspolitik tritt in Kraft, und wenn ein Angriff entdeckt wird, verfolgt es die Basis der IP-Adresse von Quelle und Ziel und blockiert Sie dann für 3600 Sekunden.
Schwachstellen Schutz
- Gehen Sie zu Objekten > Sicherheitsprofile > Verwundbarkeits Schutz und klicken Sie auf Hinzufügen
- Erstellen Sie einen Namen und gehen Sie zu Ausnahmen, klicken Sie auf alle Signaturen anzeigen, wählen Sie die entsprechende Bedrohungs Nummer
- Klicken Sie auf die Aktion und wählen Sie Block IP
Geben Sie die Blockzeit von 1 Sekunde auf 3600 Sekunden und klicken Sie auf die Spur nach Quelle oder Quelle und Ziel
die endgültige Aktions Regel wird wie unten gezeigt aussehen:
das Profil in der Sicherheitspolitik wird in Kraft treten , und wenn ein Angriff entdeckt wird, verfolgt er die Basis der IP-Adresse von Quelle und Ziel und blockiert Sie dann für 3600 Sekunden.
Besitzer: Dantony