L'approccio migliore consiste nell'utilizzare un ACL invece di un filtro di avviso. Questo approccio consente di ignorare il traffico proveniente da tale vulnerabilità programma di scansione.
Definire un ACL con l'indirizzo IP di origine della vulnerabilità programma di scansione:
- Aprire il Network Security Manager e selezionare Politica.
- Espandere Prevenzione delle intrusioni.
- Selezionare Policy Firewall e fare clic su nuovo in basso a destra.
- Nella pagina Proprietà , immettere un Nome e Descrizione per la policy del firewall e fare clic su Avanti.
- Creare una regola firewall facendo clic sul pulsante Inserisci nuova regola in basso a sinistra.
- Nel Dettagli regola , aggiungere un indirizzo di origine e fare clic su Ok.
- Salvare la policy del firewall e assegnarla al rispettivo Interfaccia Sensor.
Per ulteriori informazioni sulla configurazione delle policy firewall, consultare la sezione Guida all'amministrazione IPS per la versione specifica.
Per applicare l'aggiornamento della configurazione:
- Selezionare Dispositivi e selezionare il Dispositivi scheda.
- Scegliere il Sensor dall'elenco a discesa.
- Fare clic su Distribuisci Modifiche in sospeso.
- Selezionare il Configurazione e set di firme casella di controllo e fare clic su Aggiornamento.
Con questa configurazione, il Sensor Ignora quel particolare traffico senza rilevamenti, indipendentemente dal set di firme applicato.