Cómo supervisar la existencia del tráfico prohibido
En algunos casos, es útil saber si el tráfico ocurre para cierto protocolo o destino. Por ejemplo, el tráfico para dirigir 10.1.2.3 en los puertos 5000 a 5010 puede indicar la existencia de un servicio en línea prohibido en cualquier organización. El tráfico puede estar cifrado o ser ilegible de alguna manera, y puede crear muchos incidentes, de forma que puede ser recomendable registrar su existencia solamente.
- Para registrar solamente la existencia del tráfico
- SeleccioneSistema > Configuración > Protocolosde la barra de navegación.
- Haga clic enAgregar protocolo.
- Escriba un nombre para el protocolo en el campoNombre.
- En la secciónReconocimientode la página, escriba la siguiente información:Nombre de campoEntradaPuertos5000-5010IP+,10.1.2.3/32 ,*;-,*,*
- Haga clic enGuardar.
El nuevo protocolo aparece al finalizar la lista del protocolo. Es posible usar el nuevo protocolo en políticas y filtros de informe.