Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=IpsCustomSignatureEdit

Fügen Sie eine benutzerdefinierte IPS-Signatur hinzu.

  1. Gehe zu Einbruchsprävention > Benutzerdefinierte IPS-Signaturen und klicken Hinzufügen.
  2. Geben Sie einen Namen ein.
  3. Wählen Sie ein Protokoll aus.

  4. Eine benutzerdefinierte Regel festlegen.

    Beispiel

    Stichwort: credit score

    Inhalt: www.facebook.com

    Quellport: 443

  5. Wählen Sie den Schweregrad.

  6. Wählen Sie die empfohlene Aktion aus, die ausgeführt werden soll, wenn die Firewall übereinstimmenden Datenverkehr findet.

    Name Beschreibung
    Paket zulassen Paket zulassen.
    Paket abwerfen Paket abwerfen.
    Drop-Session Sitzung beenden. Verwenden Sie diese Einstellung, um einen Angriff zu verhindern.
    Zurücksetzen Sitzung zurücksetzen und TCP-Reset-Paket an den Absender senden.
    Sitzung umgehen Erlauben Sie den Datenverkehr, ohne ihn für den Rest der Sitzung zu scannen. Verwenden Sie diese Einstellung, um bestimmte Arten von Datenverkehr zuzulassen.

  7. Klicken Speichern.

    Notiz

    Wird eine neue benutzerdefinierte IPS-Signatur hinzugefügt, wird die IPS-Engine ohne Betriebsunterbrechung neu konfiguriert, sofern ausreichend freier Arbeitsspeicher für die Neukonfiguration vorhanden ist. Bei Sophos-Firewall-Geräten mit wenig freiem Arbeitsspeicher wird die IPS-Engine neu gestartet, was zu einer kurzen Betriebsunterbrechung führt.

Füge die Signatur einer Richtlinienregel hinzu.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen