Ciao,
configurazione di default:
- in attack patterns tutte le voci sono flaggate e abilitato il notify
- in anti DoS/floodind tutto disabilitato (anche abilitando non cambia)
- anti port-scan abilitato
- nessuna exception
- nessuna configurazione in advanced
Le signature applicate sono il risultato della configurazioni che si applica la firewall. Si possono decidere di applicare le signature per esempio solo dell'HTTP sui server web interni per esempio.
Cmq sia, ti consiglio caldamente di provare la 7.500, ora in versione beta, che ha introdotto significativi miglioramenti sulla parte di intrusion prevention.
Prima fra tutte l'aggiornamento del motore SNORT all'ultima versione con tanto di supporto per i processori DUAL e QUAD CORE. Aggiornando tutte il motore, tutte le nuove firme di Snort.
A fronte dell'accordo tra VRT e Microsoft, come Microsoft rilascerà un patch per il sistema operativo, VRT (fornitore di SNORT) rilascerà nel medesimo istante una firma per proteggere i sistemi dalla medesima vulnerabilità, il che significa un significativo passo in avanti per proteggere a livello perimetrale i sistemi operativi oltre al normale patching.
