Beschreibung:
Die Funktion Intruder Detection System / Intruder Prevention System (IDS/IPS) erkennt und blockt potenziell schadhafte Pakete. Dabei kann es auch dazu kommen, dass erwünschter Datenverkehr geblockt wird.
In diesem Artikel wird beschrieben, wie für die Funktion IDS/IPS eine Ausnahme erstellt werden kann.
Voraussetzungen:
Vorgehensweise:
1. Einrichtung einer Ausnahme-Regel für die Funktion IDS/IPS:
1.1 Öffnen Sie die Konfiguration der Unified Firewall im Browser und wechseln in das Menü Monitoring & Statistiken.
1.2 Wählen Sie im Dropdownmenü bei IDPS-Treffer die Option Rohdaten lokal speichern aus, damit die Unified Firewall aufzeichnet, welche Pakete die IDS/IPS erkennt und blockiert.
Klicken Sie anschließend auf Speichern.
1.3 Wechseln Sie in das Menü Monitoring & Statistiken → Alarmprotokoll.
1.4 Wählen sie bei Weitere Filter den Parameter Category: IDPS aus, um das Alarmprotokoll auf IDS/IPS Meldungen einzuschränken.
5. Wählen Sie das Ereignis aus, welches Sie erlauben wollen und klicken auf das "Zahnrad-Symbol" und anschließend auf IDS/IPS-Regel ignorieren (in diesem Beispiel wurden DNS-Anfragen zum DNS-Server 9.9.9.9 durch die IDS erkannt).
1.6 Wiederholen Sie Schritt 1.5 für weitere Ereignisse, falls erforderlich.
1.7 Das Erstellen einer Ausnahme-Regel für die Funktion IDS/IPS ist damit beendet.
2. Kontrolle
