Cómo supervisar incidentes altos de puerto

En algunas organizaciones, los firewalls permiten las conexiones entre aplicaciones altas de puerto, como el p2p. Este tráfico puede ocurrir en cualquier puerto y se puede entremezclar con muchos datos al azar. Para identificar áreas de investigación potenciales sin sobrecargar el servidor con tráfico, se puede crear un protocolo de muestreo.
  1. Para crear un protocolo de muestreo
  2. Seleccione
    Sistema > Configuración > Protocolos
    de la barra de navegación.
  3. Haga clic en
    Agregar protocolo
    .
  4. Escriba un nombre para el protocolo en el campo
    Nombre
    .
  5. En la sección
    Reconocimiento
    de la página, escriba lo siguiente en el campo
    Puertos
    :
    1025-36355
    Esta entrada indica al protocolo que coincida con cualquier tráfico alto de puerto.
  6. En la sección
    Filtro
    de la página, escriba lo siguiente en el campo
    Muestreo
    :
    100
    Este valor reduce el número de secuencias creadas que Symantec Data Loss Prevention examina. Ajuste este número según la capacidad del servidor de procesar el nuevo tráfico a su debido tiempo.
  7. Haga clic en
    Guardar
    .
  8. Busque el nuevo protocolo al finalizar la lista del protocolo. Si el protocolo no está en la parte inferior de la lista, muévalo allí. Moverlo asegura que un tráfico mejor definido no está definido equivocadamente como este tráfico genérico.