Як відкрити порт в McAfee Intrusion Prevention

McAfee Host Intrusion Prevention - система виявлення вторгнень на основі підписів, яка захищає організації від потенційних загроз, але також обмежує доступ адміністраторів або фахівців програм і служб до мережі. McAfee контролює вхідний і вихідний трафік, але деякі критично важливі програми вимагають використання заблокованих портів або протоколів. Адміністратори можуть створити правило в McAfee ePolicy Orchestrator, програмне забезпечення, яке використовується для керування запобіганням вторгнення хоста, щоб дозволити службу в мережі.

1.

Увійдіть до консолі ePO. Виберіть "Каталог політик" у рядку меню.

2.

Виберіть "Запобігання втручанню хоста: брандмауер" у спадному меню "Продукт". Виберіть "Брандмауер" у спадному меню "Категорія".

3.

Натисніть "Нове правило". Створіть назву для політики. Встановіть дію на "Дозволити".

4.

Виберіть "Вхід", "Вихід" або "Або" у спадному меню Напрямок, залежно від того, чи буде трафік вхідним, вихідним або обох. Натисніть "Далі".

5.

Встановіть протокол "IP". Виберіть відповідний тип носія - бездротовий, провідний або віртуальний - і введіть у поля "Локальні служби та віддалені служби" відповідний порт або діапазон портів.

6.

Натисніть "Далі". Виберіть відповідний протокол (наприклад, TCP) у відповідному спадному меню та натисніть кнопку "Далі".

7.

Виберіть з опцій програму, до якої застосовується нове правило, або введіть шлях до програми. Натисніть "Далі".

8.

Налаштуйте налаштування часу, щоб обмежити правило на певний проміжок часу, якщо бажано. Натисніть "Далі".

9.

Перегляньте вибір на екрані резюме та натисніть "Зберегти", щоб створити правило і відкрити порт у McAfee.

Увага

  • Процес надання послуги через IDS залежить від версії ePO і HIP.