LAN'da Snort



  • Snort kullanıyorsanız eğer,

    -LAN'da kullanıyormusunuz?
    -LAN'da kullanıyorsanız hangi kuralları kullanıyorsunuz ve bu kurallar ile neleri tespit ediyorsunuz?



  • Ben kullandim yalniz cok iyi ayarlamak gerekir yoksa sikinti cikaroyir



  • çok aydınlatıcı oldu.



  • ben bir ihtiyaç için teamviewer/ammy bloklamak için app-detect kuralını kullanıyorum.



  • Ben Wan arayüzünde sadece: emerging-ciarmy.rules||emerging-rbn-malvertisers.rules||emerging-rbn.rules

    LAN için: emerging-attack_response.rules||emerging-botcc.rules||emerging-compromised.rules||emerging-current_events.rules||emerging-dns.rules||emerging-dos.rules||emerging-drop.rules||emerging-dshield.rules||emerging-exploit.rules||emerging-inappropriate.rules||emerging-malware.rules||emerging-misc.rules||emerging-mobile_malware.rules||emerging-rpc.rules||emerging-scan.rules||emerging-trojan.rules||emerging-user_agents.rules||emerging-web_client.rules||emerging-worm.rules

    Lan arayüzünde VRT kuralları için IPS Policy Selection: Security seçili.


Log in to reply