Para configurar uma lista de computadores excluídos

Os hosts excluídos somente são suportados para a prevenção contra intrusões na rede.
É possível configurar uma lista de computadores nos quais o cliente não compara assinaturas de ataque ou não procura verificações de portas ou ataques de negação de serviço. A prevenção contra intrusões na rede e a autenticação ponto a ponto permitem todo o tráfego da fonte dos hosts na lista de hosts excluídos. Contudo, a prevenção contra intrusões na rede e a autenticação ponto a ponto continuam avaliando todo o tráfego do destino para os hosts na lista. A lista se aplica ao tráfego de entrada e de saída, mas somente à fonte do tráfego. A lista também aplica-se somente aos endereços IP remotos.
Por exemplo, você também pode excluir computadores para permitir que um provedor de serviços da Internet verifique as portas em sua rede para assegurar a conformidade com seus contratos de serviço. Ou você pode ter computadores na sua rede interna que deseja configurar para testes.
Também é possível configurar uma lista de computadores que permita todo tráfego de entrada e saída, exceto se uma assinatura IPS detectar um ataque. Nesse caso, crie uma regra de firewall que permita todos os hosts.
  1. Para configurar uma lista de computadores excluídos
  2. No console, abra uma política de prevenção contra intrusões.
  3. Na página da política, clique em
    Prevenção contra intrusões
    .
  4. Se ainda não estiver marcado, selecione
    Ativar hosts excluídos
    e depois clique em
    Hosts excluídos
    .
  5. Na caixa de diálogo
    Host excluídos
    , selecione
    Ativado
    ao lado de qualquer grupo de hosts que você desejar excluir da prevenção contra intrusões na rede.
  6. Para adicionar os hosts que deseja excluir, clique em
    Adicionar
    .
  7. Na caixa de diálogo
    Host
    , na lista suspensa, selecione um destes tipos de host:
    • Endereço IP
    • Faixa de IP
    • Sub-rede
  8. Insira as informações corretas associadas ao tipo de host selecionado.
    Para obter mais informações sobre essas opções, clique em
    Ajuda
    .
  9. Clique em
    OK
    .
  10. Repita as etapas Para adicionar os hosts que deseja excluir, clique em Adicionar e Clique em OK para adicionar outros dispositivos e computadores à lista de computadores excluídos.
  11. Para editar ou excluir um dos hosts excluídos, selecione uma linha e clique em
    Editar
    ou
    Excluir
    .
  12. Clique em
    OK
    .
  13. Após configurar a política, clique em
    OK
    .