Monitoração para incidentes de portas superiores
Em algumas organizações, os firewalls permitem conexões entre aplicativos com portas superiores, como o p2p. Este tráfego pode ocorrer em qualquer porta e pode ser entremeado com um grande volume de dados aleatórios. Para identificar possíveis áreas de investigação sem sobrecarregar o servidor com tráfego, é possível criar um protocolo de amostragem.
- Para criar um protocolo de amostragem
- SelecioneSistema > Configurações > Protocolosna barra de navegação.
- Clique emAdicionar protocolo.
- Digite um nome para o protocolo no campoNome.
- Na seçãoReconhecimentoda página, digite o seguinte no campoPortas:1025-36355Esta entrada instrui o protocolo para corresponder ao tráfego de qualquer porta superior.
- Na seçãoFiltragemda página, digite o seguinte no campoAmostragem:100Este valor reduz o número de fluxos criados que o Symantec Data Loss Prevention inspeciona. Ajuste esse número com base na capacidade do servidor de processar o tráfego novo em tempo hábil.
- Clique emSalvar.
- Procure o protocolo novo no final da lista de protocolos. Se o protocolo não estiver na parte inferior da lista, mova-o para lá. Movendo-o, você garante que um tráfego corretamente especificado não seja definido equivocadamente como tráfego genérico.