Cómo bloquear una amenaza para un intervalo de tiempo específico
59954
Created On 09/26/18 13:44 PM - Last Modified 04/20/20 23:58 PM
Resolution
Resumen
Este documento describe cómo bloquear una amenaza para un intervalo de tiempo específico predefinido cuando se detecta.
Detalles
Esto es posible tanto en la protección de la vulnerabilidad como en el anti spyware:
Anti spyware
- Ir a objetos > perfiles de seguridad > anti spyware y haga clic en Agregar.
- Bajo el perfil anti spyware > excepciones y nombre, crear un nombre
- Haga clic en Mostrar todas las firmas y seleccione el identificador de amenaza apropiado. Haga clic en la acción
- Seleccione bloquear IP, ahora es posible establecer el tiempo de bloqueo de 1 segundo a 3600 segundos. Haga clic en pista por fuente IP o fuente IP y destino.
La regla de acción final se verá como se muestra a continuación:
el perfil de la Directiva de seguridad tendrá efecto y cuando se detecte un ataque, se rastreará basándose en la dirección IP de origen y destino y, a continuación, se bloqueará durante 3600 segundos.
Protección de la vulnerabilidad
- Ir a objetos > perfiles de seguridad > protección de vulnerabilidades y haga clic en agregar
- Crear un nombre e ir a excepciones, haga clic en Mostrar todas las firmas, seleccione el identificador de amenaza adecuado
- Haga clic en la acción y seleccione Bloquear IP
dar el tiempo de bloqueo de 1 segundo a 3600 segundos y haga clic en pista por fuente o fuente y destino
la regla de acción final se verá como se muestra a continuación:
el perfil en la política de seguridad tendrá efecto , y cuando se detecta un ataque, se rastrea basándose en la dirección IP de origen y destino y, a continuación, se bloquea durante 3600 segundos.
Propietario: dantony