Buenas tardes,
Tengo aplicado un sensor IPS en varias políticas, el log IPS me está devolviendo ataques por parte de una firma ("MS.Office.PNG.File.Handling.Buffer.Overflow"). El caso es que el sensor lo tengo configurado en modo "Monitor". Me gustaría aplicarle la acción "Block all" pero no me queda claro cuál es el resultado que esto produciría.
¿Bloquearía al atacante o también bloquearía la máquina cliente que está siendo atacada?
He buscado información sobre el funcionamiento del "block all" pero no encuentro nada específico y quisiera asegurarme de cuál es su funcionamiento antes de aplicarlo.
Muchas gracias.
Sensor IPS - funcionamiento "Block all"
Re: Sensor IPS - funcionamiento "Block all"
Hola,
Que version de FortiOS utilizas?...
Que version de FortiOS utilizas?...
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
Re: Sensor IPS - funcionamiento "Block all"
Hola makco10,
Esta es la versión: v5.0,build3608 (GA Patch 7).
Gracias.
Esta es la versión: v5.0,build3608 (GA Patch 7).
Gracias.
Re: Sensor IPS - funcionamiento "Block all"
Hola, solo queres bloquear la firma MS.Office.PNG.File.Handling.Buffer.Overflow ??
si es asi, agregas un filtro dentro del sensor buscandola por nombre y le das en accion block.
saludos.
si es asi, agregas un filtro dentro del sensor buscandola por nombre y le das en accion block.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Sensor IPS - funcionamiento "Block all"
Hola gabyrossi,
Sí, exactamente quiero bloquear esa firma.
Muchas gracias.
Sí, exactamente quiero bloquear esa firma.
Muchas gracias.
Re: Sensor IPS - funcionamiento "Block all"
Listo, hace eso.
saludos
agregas un filtro dentro del sensor buscandola por nombre y le das en accion block.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst