Snort é o ideal, mas é complicado de configurar e suprimir os falsos positivos.
Em 11 de novembro de 2014 16:37, Esrom <[email protected]> escreveu: > Então, no Snort foi onde eu me perdi na configuração, na lista não > encontrei os pontos principais de configuração. Ele é um pouco complicado. > > Em 11 de novembro de 2014 16:35, Brivaldo Jr <[email protected]> > escreveu: > > > Fizemos no snort e foi suficiente. > > > > Enviado do meu iPhone > > > > > Em 11/11/2014, às 15:03, Tomas Waldow <[email protected]> escreveu: > > > > > > Acho que não precisa tudo isso. > > > Retire a regra padrão e vai criando as regras para cada serviço e proxy > > se > > > tiver. > > > Se não usa proxy aí complica mesmo. > > > > > > Em 11 de novembro de 2014 15:43, Esrom <[email protected]> > escreveu: > > > > > >> Boa tarde Gabriel, > > >> > > >> Hoje eu fiz o bloqueio das portas altas, mas mesmo assim o tráfego > está > > >> alto, fiz o bloqueio também no layer7 e no Snort, mas acho que eu me > > perdi > > >> em algum ponto. > > >> > > >> Em 11 de novembro de 2014 15:39, Gabriel <[email protected]> > > >> escreveu: > > >> > > >>> Boa Tarde esrom, > > >>> > > >>> Normalmente se você bloqueia todas as portas e libera apenas as > portas > > >> que > > >>> vai usar o ptp não vai funcionar. > > >>> > > >>> como esta os seus bloqueios de firewall ? > > >>> > > >>> aqui nos meus clientes eu fecho todas as regras de forward e libero > > >> apenas > > >>> o input da 80 pra rodar no proxy não tenho problemas com ptp. > > >>> > > >>> att, > > >>> > > >>> Gabriel > > >>>> Em 11/11/2014, à(s) 15:36, Esrom <[email protected]> escreveu: > > >>>> > > >>>> Boa tarde, > > >>>> > > >>>> Alguém na lista tem alguma ideia de um bloqueio efetivo para p2p? > > >>> Obrigado! > > >>>> _______________________________________________ > > >>>> Pfsense-pt mailing list > > >>>> [email protected] > > >>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > >>> > > >>> _______________________________________________ > > >>> Pfsense-pt mailing list > > >>> [email protected] > > >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > >> _______________________________________________ > > >> Pfsense-pt mailing list > > >> [email protected] > > >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > _______________________________________________ > > > Pfsense-pt mailing list > > > [email protected] > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > -- .................................................................. Atenciosamente Victor França Analista de Suporte EW Informática Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. +55 21 93203 - 0368 (Opção 5) +55 21 99936 - 7575 (VIVO) e-mail: [email protected] GTalk: [email protected] _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
