Impostazione di un elenco di computer esclusi

Gli host esclusi sono supportati solo per la prevenzione delle intrusioni di rete.
È possibile impostare un elenco di computer per i quali il client non verifica la corrispondenza delle firme di attacco oppure non controlla se vengono effettuate scansioni delle porte o se si verificano attacchi denial-of-service. La prevenzione delle intrusioni di rete e l'autenticazione peer-to-peer consentono tutto il traffico di origine dagli host nell'elenco degli host esclusi. Tuttavia, la prevenzione delle intrusioni di rete e l'autenticazione peer-to-peer continuano a valutare il traffico in destinazione agli host nell'elenco. L'elenco si applica al traffico in entrata e in uscita, ma solo per l'origine del traffico. L'elenco inoltre si applica solo agli indirizzi IP remoti.
Ad esempio, è possibile escludere computer per consentire ad un provider di servizi Internet di eseguire la scansione delle porte in rete per assicurare la conformità con i contratti di servizio. Oppure nella rete interna potrebbero essere presenti alcuni computer da configurare a scopi di prova.
è anche possibile impostare un elenco di computer per i quali è consentito tutto il traffico in entrata e in uscita, tranne nel caso in cui una firma IPS rilevi un attacco. In questo caso si crea una regola firewall che consente il traffico di tutti gli host.
  1. Per impostare un elenco di computer esclusi
  2. Nella console, aprire una politica di prevenzione delle intrusioni.
  3. Nella pagina della politica, fare clic su
    Prevenzione delle intrusioni
    .
  4. Se non è già selezionata, selezionare l'opzione
    Attiva host esclusi
    e fare clic su
    Host esclusi
    .
  5. Nella finestra di dialogo
    Host esclusi
    ,selezionare
    Attivato
    accanto a qualsiasi gruppo host che si desidera escludere dalla prevenzione delle intrusioni di rete.
  6. Per aggiungere host da escludere, fare clic su
    Aggiungi
    .
  7. Nella finestra di dialogo
    Host
    , nell'elenco a discesa, selezionare uno dei seguenti tipi di host:
    • dell'host
    • Intervallo di indirizzi IP
    • subnet
  8. Immettere le informazioni appropriate relative al tipo di host selezionato.
    Per ulteriori informazioni su queste opzioni, fare clic su
    ?
    .
  9. Fare clic su
    OK
    .
  10. Ripetere i passaggi Per aggiungere gli host che si desidera escludere, fare clic su Aggiungi. e Fare clic su OK. per aggiungere periferiche e computer aggiuntivi all'elenco dei computer esclusi.
  11. Per modificare o eliminare un host escluso, selezionare una riga e quindi fare clic su
    Modifica
    o
    Elimina
    .
  12. Fare clic su
    OK
    .
  13. Al termine della configurazione della politica, fare clic su
    OK
    .