Cómo supervisar incidentes altos de puerto
En algunas organizaciones, los firewalls permiten las conexiones entre aplicaciones altas de puerto, como el p2p. Este tráfico puede ocurrir en cualquier puerto y se puede entremezclar con muchos datos al azar. Para identificar áreas de investigación potenciales sin sobrecargar el servidor con tráfico, se puede crear un protocolo de muestreo.
- Para crear un protocolo de muestreo
- SeleccioneSistema > Configuración > Protocolosde la barra de navegación.
- Haga clic enAgregar protocolo.
- Escriba un nombre para el protocolo en el campoNombre.
- En la secciónReconocimientode la página, escriba lo siguiente en el campoPuertos:1025-36355Esta entrada indica al protocolo que coincida con cualquier tráfico alto de puerto.
- En la secciónFiltrode la página, escriba lo siguiente en el campoMuestreo:100Este valor reduce el número de secuencias creadas que Symantec Data Loss Prevention examina. Ajuste este número según la capacidad del servidor de procesar el nuevo tráfico a su debido tiempo.
- Haga clic enGuardar.
- Busque el nuevo protocolo al finalizar la lista del protocolo. Si el protocolo no está en la parte inferior de la lista, muévalo allí. Moverlo asegura que un tráfico mejor definido no está definido equivocadamente como este tráfico genérico.