Surveillance de l'existence de trafic interdit

Dans certains cas, il est utile de savoir si du trafic se produit pour un certain protocole ou emplacement. Par exemple, le trafic vers l'adresse 10.1.2.3 sur les ports 5000 à 5010 peut indiquer l'existence d'un service en ligne interdit dans une entreprise quelconque. Le trafic peut être chiffré ou illisible et peut créer plusieurs incidents, de sorte que vous puissiez enregistrer son existence uniquement.
  1. Pour enregistrer l'existence du trafic uniquement
  2. Sélectionnez
    Système > Paramètres > Protocoles
    dans la barre de navigation.
  3. Cliquez sur
    Ajouter un protocole
    .
  4. Entrez un nom de protocole dans le champ
    Nom
    .
  5. Dans la section
    Reconnaissance
    de la page, entrez les informations suivantes :
    Nom de champ
    Entrée
    Ports
    5000-5010
    IP
    +,10.1.2.3/32 ,*;-,*,*
  6. Cliquez sur
    Enregistrer
    .
Le nouveau protocole s'affiche au bas de la liste de protocoles. Vous pouvez utiliser le nouveau protocole dans les politiques et les filtres de rapport.