Thread Info
  • State Not Answered
  • Replies 1 reply
  • Subscribers 0 subscribers
  • Views 403 views
  • Users 0 members are here
Options
Suggested

[4.720] IPS & Performance Tuning

PabloDiablo
1)In IPS there is an option of Performance tuning. It's not really clear how to config it. If I want HTTP-service 'tuning' and I use port 80 and 8080 (SQUID) if I'm right I have to make a new service like 'speedhttp' dest. port 80:8080 and fill this in at HTTP Service...?

2) WHen I activate IPS I get a lot of icmp & web intrusion-mails. If I exclude this in IPS->Advanced->IPS Network Exclusions, do I have an unprotected (local) network or is this the way to configure IPS &PSD ?  [:S]  
  • 0
    Hi fobe,

    concerning your first question: yes, that's the way it should be done.

    For your second question: All the traffic configured in "Network Exclusions" does not go through the IPS engine at all, i.e. it is unprotected, as you suspected. A better way would be to set the alerting to a higher level, so that fewer alarms are triggered, or to disable the rules/groups that you don't want to use anyway.

    Regards,
    Stephan
       
Cookie Information Banner