Surveillance des incidents de port à numéro élevé
Dans certains organismes, les pare-feux permettent des connexions entre des applications de port élevé telles que le P2P. Ce trafic peut se produire dans tout port et peut être intercalé avec un grand nombre de données aléatoires. Pour identifier les zones d'investigation éventuelles sans surcharger le serveur avec le trafic, vous pouvez créer un protocole d'échantillonnage.
- Pour créer un protocole d'échantillonnage
- SélectionnezSystème > Paramètres > Protocolesdans la barre de navigation.
- Cliquez surAjouter un protocole.
- Entrez un nom de protocole dans le champNom.
- Dans la sectionReconnaissancede la page, entrez les éléments suivants dans le champPorts:1025-36355Cette entrée demande au protocole de faire correspondre tout trafic de port élevé.
- Dans la sectionFiltragede la page, entrez les éléments suivants dans le champEchantillonnage:100Cette valeur réduit le nombre de flux créés que Symantec Data Loss Prevention examine. Réglez ce nombre selon la capacité du serveur à traiter le nouveau trafic en temps utile.
- Cliquez surEnregistrer.
- Recherchez le nouveau protocole au bas de la liste de protocoles. Si le protocole ne se trouve pas au bas de la liste, déplacez-la de ce côté. Le déplacement permet de s'assurer que le trafic très bien défini n'est pas faussement défini en tant que trafic générique.