A melhor abordagem é usar uma ACL em vez de um filtro de alerta. Essa abordagem permite que o tráfego dessa vulnerabilidade mecanismo de varredura seja ignorado.
Defina uma ACL com o IP de origem da vulnerabilidade mecanismo de varredura:
- Abra a Network Security Manager e selecione Policy.
- Expansível Prevenção de intrusões.
- Selecionados Políticas de Firewall e clique em novo no canto inferior direito.
- Na guia Propriedades , insira uma Nome em Descrição para a sua política de Firewall e clique em Próximas.
- Crie uma regra de Firewall clicando no link Inserir nova regra botão no canto inferior esquerdo.
- Na guia Detalhes da regra , adicione um endereço de origem e clique em OK.
- Salve a política de Firewall e atribua-a ao respectivo Interface de Sensor.
Para obter mais detalhes sobre a configuração de políticas do Firewall, consulte o Guia de administração do IPS para sua versão específica.
Para aplicar a configuração atualização:
- Selecionados Dispositivos e selecione o Dispositivos na.
- Escolha seu Sensor na lista suspensa.
- Clique em distribuir Alterações pendentes.
- Selecione o Configuração & Signature Set caixa de seleção e clique em Atualizados.
Com essa configuração, o Sensor ignora o tráfego em particular sem detecção, não importa qual conjunto de assinaturas seja aplicado.