Monitoração para incidentes de portas superiores

Em algumas organizações, os firewalls permitem conexões entre aplicativos com portas superiores, como o p2p. Este tráfego pode ocorrer em qualquer porta e pode ser entremeado com um grande volume de dados aleatórios. Para identificar possíveis áreas de investigação sem sobrecarregar o servidor com tráfego, é possível criar um protocolo de amostragem.
  1. Para criar um protocolo de amostragem
  2. Selecione
    Sistema > Configurações > Protocolos
    na barra de navegação.
  3. Clique em
    Adicionar protocolo
    .
  4. Digite um nome para o protocolo no campo
    Nome
    .
  5. Na seção
    Reconhecimento
    da página, digite o seguinte no campo
    Portas
    :
    1025-36355
    Esta entrada instrui o protocolo para corresponder ao tráfego de qualquer porta superior.
  6. Na seção
    Filtragem
    da página, digite o seguinte no campo
    Amostragem
    :
    100
    Este valor reduz o número de fluxos criados que o Symantec Data Loss Prevention inspeciona. Ajuste esse número com base na capacidade do servidor de processar o tráfego novo em tempo hábil.
  7. Clique em
    Salvar
    .
  8. Procure o protocolo novo no final da lista de protocolos. Se o protocolo não estiver na parte inferior da lista, mova-o para lá. Movendo-o, você garante que um tráfego corretamente especificado não seja definido equivocadamente como tráfego genérico.