Настройка списка исключений для компьютеров

Функция исключения хостов поддерживается только для системы предотвращения вторжений для сети.
Можно создать список компьютеров, для которых клиент не будет проверять сигнатуры атак, сканировать порты или обнаруживать атаки типа "отказ в обслуживании". Система предотвращения вторжений для сети и одноранговая аутентификация разрешают любой входящий трафик от хостов, имеющихся в списке исключений для хостов. Однако система предотвращения вторжений для сети и одноранговая аутентификация продолжают анализировать весь исходящий трафик, направляемый на хосты из этого списка. Список применяется и к входящему, и к исходящему трафику, но только к источнику трафика. Список также применяется только к удаленным IP-адресам.
Например, можно исключить компьютеры, работающие в сети, чтобы поставщики услуг Интернета могли сканировать порты сети для проверки их соответствия требованиям заключенных соглашений об обслуживании. Также некоторые компьютеры во внутренней сети могут быть предназначены для тестирования.
Можно также настроить список компьютеров, весь входящий и исходящий трафик которых будет разрешен до тех пор, пока не будет обнаружена атака, совпадающая с сигнатурой IPS. В этом случае создается правило брандмауэра, разрешающее трафик для всех хостов.
  1. Как настроить список исключений для компьютеров
  2. На консоли откройте политику предотвращения вторжений.
  3. На странице политики нажмите
    Предотвращение вторжений
    .
  4. Установите флажок
    Разрешить исключенные хосты
    , если он не установлен, и выберите
    Исключенные хосты
    .
  5. В окне
    Исключенные хосты
    установите флажок
    Включено
    напротив каждой группы хостов, которую вы хотите исключить для системы предотвращения вторжений из сети.
  6. Для добавления хостов, которые необходимо исключить, нажмите кнопку
    Добавить
    .
  7. В выпадающем списке в окне диалога
    Хост
    выберите один из следующих типов хостов.
    • IP-адрес
    • Диапазон IP-адресов
    • Подсеть
  8. Укажите информацию для выбранного хоста, связанную с выбранным типом хоста.
    Для просмотра сведений о настройке соответствующих параметров нажмите кнопку
    Справка
    .
  9. Нажмите кнопку
    ОК
    .
  10. Чтобы добавить дополнительные устройства и компьютеры в список исключенных, выполните еще раз действие Для добавления хостов, которые необходимо исключить, нажмите кнопку "Добавить" и нажмите "ОК".
  11. Для изменения или удаления хоста выберите его и нажмите
    Изменить
    или
    Удалить
    .
  12. Нажмите кнопку
    ОК
    .
  13. После внесения изменений в политику нажмите кнопку
    OK
    .