Surveillance des incidents de port à numéro élevé

Dans certains organismes, les pare-feux permettent des connexions entre des applications de port élevé telles que le P2P. Ce trafic peut se produire dans tout port et peut être intercalé avec un grand nombre de données aléatoires. Pour identifier les zones d'investigation éventuelles sans surcharger le serveur avec le trafic, vous pouvez créer un protocole d'échantillonnage.
  1. Pour créer un protocole d'échantillonnage
  2. Sélectionnez
    Système > Paramètres > Protocoles
    dans la barre de navigation.
  3. Cliquez sur
    Ajouter un protocole
    .
  4. Entrez un nom de protocole dans le champ
    Nom
    .
  5. Dans la section
    Reconnaissance
    de la page, entrez les éléments suivants dans le champ
    Ports
     :
    1025-36355
    Cette entrée demande au protocole de faire correspondre tout trafic de port élevé.
  6. Dans la section
    Filtrage
    de la page, entrez les éléments suivants dans le champ
    Echantillonnage
     :
    100
    Cette valeur réduit le nombre de flux créés que Symantec Data Loss Prevention examine. Réglez ce nombre selon la capacité du serveur à traiter le nouveau trafic en temps utile.
  7. Cliquez sur
    Enregistrer
    .
  8. Recherchez le nouveau protocole au bas de la liste de protocoles. Si le protocole ne se trouve pas au bas de la liste, déplacez-la de ce côté. Le déplacement permet de s'assurer que le trafic très bien défini n'est pas faussement défini en tant que trafic générique.