Jump to content

Евгений_1980

Members
  • Content Count

    3
  • Joined

  • Last visited

About Евгений_1980

  • Rank
    Candidate
  1. Например, есть желание отслеживать когда и откуда подключаются по N-му порту. Допустим этот человек или программа подключалась несколько раз подряд. При записи абсолютно всех входящих пакетов очень сложно найти запись когда было установлено соединение и когда разорвано, так как лог слишком большой. И ещё, допустим создаю правило которое РАБОТАЕТ при выборе "Входящее", значит оно должно работать и при выборе "Входящее (пакет)". Так оно должно работать? Дело в том что работает не так, по крайней мере у меня
  2. Да, знаком. И понимаю его так. При выборе "Входящее (пакет)" фаервол фильтрует все пакеты не обращая внимания на соединение. Правильно? И ещё, допустим создаю правило которое РАБОТАЕТ при выборе "Входящее", значит оно должно работать и при выборе "Входящее (пакет)". Правильно? То есть добавить опцию чтобы в журнал сетевого экрана записывались только первый пакет после инициализации нового соединения, ну может ещё и последний. Сейчас туда пишутся ВСЕ пакеты в соединении.
  3. 1. Подскажите пожалуйста, если можно разжевав как можно лучше, что такое направление "входящее" и чем оно отличается от направления "входящее (пакет)" 2. И в том и в другом случае журнал фаервола забивается записями КАЖДОГО пакета. Логи становятся совсем не читаемы. Хотелось бы опционально получить возможность логировать только пакеты со статусом NEW на каждое соединение. Есть такая возможность? PS: нет я не ленился, скачал pdf на KES, ничего полезного не нашёл. В руководстве администратора KSC тоже нет.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.