...
Die Funktion Intruder Detection System / Intruder Prevention System (IDS/IPS) erkennt und blockt blockiert potenziell schadhafte Pakete. Dabei kann es auch dazu kommen, dass erwünschter Datenverkehr erkannt und geblockt wird.
In diesem Artikel wird beschrieben, wie für die Funktion IDS/IPS eine Ausnahme erstellt werden kann.
Voraussetzungen:
- LANCOM R&S®Unified Firewall mit LCOS FX ab Version 10.3
- Eingerichtetes und funktionsfähiges Netzwerk samt Internetzugang auf dem LANCOM Router
- Web-Browser zur Konfiguration der Unified Firewall.
Es werden folgende Browser unterstützt:- Google Chrome
- Chromium
- Mozilla Firefox
Vorgehensweise:
1. Einrichtung einer Ausnahme-Regel für die Funktion IDS/IPS:
...
1.4 Wählen sie bei Weitere Filter den Parameter Category: IDPS aus, um das Alarmprotokoll auf IDS/IPS Meldungen einzuschränken.
1.5 . Wählen Sie das Ereignis aus, welches Sie erlauben wollen und klicken auf das "Zahnrad-Symbol" und anschließend auf IDS/IPS-Regel ignorieren (in diesem Beispiel wurden DNS-Anfragen zum DNS-Server 9.9.9.9 durch die IDS erkannt).
...
1.7 Das Erstellen einer Ausnahme-Regel für die Funktion IDS/IPS ist damit beendet.
2. Kontrolle und Löschen der Ausnahme-Regel:
2.1 Wechseln Sie in das Menü UTM → IDS/IPS.
2.2 . Kontrolle Unter Regeln ignorieren finden Sie die in Schritt 1.5 hinzugefügte Regel. Bei Bedarf können Sie diese bearbeiten oder auch über das
