Tutoriale

Configurare Anti-Spyware

Din start e foarte important de inteles ca functia de Anti Spyware si cea de Antivirus sunt cat se poate de diferite.
Functia de anti-spyware monitorizeaza si/sau blocheaza traficul host-urilor infectate catre centrele comanda si control. De obicei acest trafic vine dinspre zonele de „inside” catre internet.

Configurarea se face din meniul :
Objects – Security Profiles – Anti Spyware

In imaginea de mai sus putem vedea doua profile preconfigurate „default” si „strict” . Principala diferenta intre ele este la tipul de actiune. In cazul profilului strict actiunea este de „reset both” la tot ce este de severitate medie sau mai mare (explicatie mai jos) iar in profilul default fiecare spyware are o actiune proprie. Profilul default in general este folosit la „proof of concept” sau deployment initial.


Ca sa vedem actiunile „default” : 
Objects – Security Profiles – Anti Spyware – Add – Exceptions Tab

Profilele „default” si „strict”sunt read only si nu pot sa fie modificate. Ca sa facem modificari trebuie clonat profilul sau se poate crea un profil nou. 

E relativ simplu sa configuram o regula noua , in exemplul de mai jos am clonat profiul „strict” si am adaugat o regula de test. 

Introducem numele dorit , selectam categoria (recomand any) si selectam actiunea (detalii mai jos despre actiuni ) si in caz ca dorim putem sa facem si automat o captura de trafic. 

Actiuni : 

Allow : permite traficul fara a fi logat
Alert :  permite traficul si logeaza
Drop :  blocheaza traficul si logheaza
Reset client : Daca traficul e TCP trimite un reset (RST) catre client . In cazul UDP doar blocheaza traficul.
Reset Server : Ca si in cazul „reset client ” dar pachetul  de RST e trimis catre server.
Reset Both : Trimite pachete RST catre server si client.
Block IP : Blocheaza traficul dinspre sursa sau sursa / destinatie pentru o perioada de time.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *