标题:
在自定义规则中,缺省规则的处理方式怎么设置为报警??
[打印本页]
作者:
wanone
时间:
2006-10-15 12:24
标题:
在自定义规则中,缺省规则的处理方式怎么设置为报警??
如题
作者:
Legend
时间:
2006-10-15 12:29
你可以将需要的规则作另存为另外的规则,然后作修改即可.
作者:
wanone
时间:
2006-10-15 12:33
我自己建立了一个规则包,里面自动生成的一个叫“缺省处理”的规则。这条规则只能修改“阻止”或者“放行”,不能修改为“日志”或“报警”。
作者:
wanone
时间:
2006-10-15 12:52
不知道我说明白了没有??
我觉得这个功能还是很有必要的。至少什么数据包被拦截了,如果有报警的话,就能直接发现。不然就两眼一抹黑了
作者:
Legend
时间:
2006-10-15 12:57
对于具体规则你可以通过记录日志看到你设置规则的数据包的情况,这样发便你的查看.
作者:
wanone
时间:
2006-10-15 13:10
那条叫“缺省处理”的规则,到底能不能修改为“报警”或者“日志”??
我知道一般的防火墙就是,有个缺省规则,然后根据情况自定具体的其他规则。
但如果将缺省规则设置为阻止所有端口,阻止了什么数据包,如果不“报警”“日志”,怎么查看到底阻止了什么呢??
作者:
Legend
时间:
2006-10-15 13:16
我们的缺省规则现在不能改为报警或者日志.
作者:
wanone
时间:
2006-10-15 13:27
呵呵,能不能考虑改改:)
比如我自建了一个规则包,有三条,一个是缺省的“缺省处理”阻止,两个可信程序允许访问tcp,udp的。
当我想知道外部网络曾经尝试过连接过我的什么端口,什么时候什么IP访问,什么时候阻止的?我就查不到了阿
作者:
zqrsc
时间:
2006-10-16 11:19
呵呵~传统的包过滤防火墙对于规则 是 可以上下排序的哦~ 根据顺序来确定过滤级别的。
仔细优化下你的过滤规则。您应该可以看见您希望看见的内容~
作者:
wanone
时间:
2006-10-16 14:22
请高手指点下。只要能实现,可信程序能tcp,udp通信,其他阻止掉的数据包能报警就可以。不妨写出来看看
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
