Sensor IPS - funcionamiento "Block all"
Publicado: 11 Feb 2015, 18:08
Buenas tardes,
Tengo aplicado un sensor IPS en varias políticas, el log IPS me está devolviendo ataques por parte de una firma ("MS.Office.PNG.File.Handling.Buffer.Overflow"). El caso es que el sensor lo tengo configurado en modo "Monitor". Me gustaría aplicarle la acción "Block all" pero no me queda claro cuál es el resultado que esto produciría.
¿Bloquearía al atacante o también bloquearía la máquina cliente que está siendo atacada?
He buscado información sobre el funcionamiento del "block all" pero no encuentro nada específico y quisiera asegurarme de cuál es su funcionamiento antes de aplicarlo.
Muchas gracias.
Tengo aplicado un sensor IPS en varias políticas, el log IPS me está devolviendo ataques por parte de una firma ("MS.Office.PNG.File.Handling.Buffer.Overflow"). El caso es que el sensor lo tengo configurado en modo "Monitor". Me gustaría aplicarle la acción "Block all" pero no me queda claro cuál es el resultado que esto produciría.
¿Bloquearía al atacante o también bloquearía la máquina cliente que está siendo atacada?
He buscado información sobre el funcionamiento del "block all" pero no encuentro nada específico y quisiera asegurarme de cuál es su funcionamiento antes de aplicarlo.
Muchas gracias.