Regras Prevenção a Intrusão Bloqueadas

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Regras Prevenção a Intrusão Bloqueadas

Marcado: 

Visualizando 6 respostas da discussão
  • Autor
    Posts
    • agosto 9, 2012 às 3:36 am #2085
      aroldobossoni
      Participante

      Pergunto os que tem mais experiencia com o Sistema de Prevenção a Intrusão do Endian quais regras vcs aconselham a ativar como bloqueadas e quais deixarem ativadas como alerta.


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • agosto 27, 2012 às 4:38 pm #12324
      aroldobossoni
      Participante

      Nossa ninguém usa a Prevenção a Intrusão para bloquear nada?

    • agosto 30, 2012 às 3:59 pm #12325
      Eduardo Jonck
      Participante

      Boa tarde,

      Eu ativei todas e tive problemas com o WTS e com a VPN, então acompanhei nos logs e vi qual regra estava bloqueando e deletei as mesmas, e foi resolvido, mas de começo pode ativar todas e depois vai acompanhando ok.

    • outubro 8, 2012 às 8:46 pm #12326
      Bunnunim
      Participante

      Eduardo Jonck e aroldobossoni eu estava com essa opção habilitada IPS e estava tendo problemas no acesso remoto com o “login me in” tinha q dar acesso a uma empresa q presta serviço aqui na loja e a conexão caía direto , ele conseguia conectar mas passava pouco tempo dentro da estação q estava dando manutenção . Desabilitei o IPS e curiosamente a conexão estabilizou e ele conseguiu o acesso normalmente sem quedas .

      Coincidência ou tudo haver ?

    • fevereiro 22, 2013 às 2:36 am #12327
      aroldobossoni
      Participante

      Desculpe a demora. Mais tem tudo haver. É exatamente isso que eu queria evitar bloquear algo que não quero.

      Uma lista com as descrições de cada regra seria ótimo.

    • junho 29, 2013 às 2:51 pm #12328
      aroldobossoni
      Participante

      Bom dia Eduardo, estou acompanhado os log e já localizei as regras que tenho que desativar mais não estou achando o numero da regra na lista para editar.

    • julho 3, 2013 às 2:22 pm #12329
      aroldobossoni
      Participante

      Já faz uma semana que ativei o registro de todas as regras e bloqueei as seguintes regas e ainda não tive problemas:

      auto/emerging-activex.rules

      auto/emerging-attack_response.rules

      auto/emerging-botcc.rules

      auto/emerging-ciarmy.rules

      auto/emerging-compromised.rules

      auto/emerging-dos.rules

      auto/emerging-dshield.rules

      auto/emerging-exploit.rules

      auto/emerging-inappropriate.rules

      auto/emerging-malware.rules

      auto/emerging-mobile_malware.rules

      auto/emerging-p2p.rules

      auto/emerging-pop3.rules

      auto/emerging-scan.rules

      auto/emerging-smtp.rules

      auto/emerging-snmp.rules

      auto/emerging-tor.rules

      auto/emerging-trojan.rules

      auto/emerging-worm.rules

      Vamos compartilhar experiencias aqui sobre quais regas ativar no IDS do Endian para dar um norte para ativação dessas ferramente tão eficiente.

  • Autor
    Posts
Visualizando 6 respostas da discussão
  • O tópico ‘Regras Prevenção a Intrusão Bloqueadas’ está fechado para novas respostas.