[8.940][FEATURE] Disabling IPS Rules

Hi, the SID is the rule ID, and should be in the email. However, Snort's rules aren't always fully documented so you don't always find good information when googling IDs.

Barry

Hi, the SID is the rule ID, and should be in the email. However, Snort's rules aren't always fully documented so you don't always find good information when googling IDs.

Barry

I think that there are also another question: when I implement a new firewall I do an assesment of the network and I security policy based on the assesment.
Here I can't know what rules I'm enabling so I need to enable the rules witout dropping packet and then disabling specific rules of wanted traffic and in the end change the rules in dropping.
Other product I currently use, ASA, Checkpoint, Juniper, Barracuda, have a list of rules with single rules selection.

I think that there are also another question: when I implement a new firewall I do an assesment of the network and I security policy based on the assesment.
Here I can't know what rules I'm enabling so I need to enable the rules witout dropping packet and then disabling specific rules of wanted traffic and in the end change the rules in dropping.
Other product I currently use, ASA, Checkpoint, Juniper, Barracuda, have a list of rules with single rules selection.

I am not quite sure if I understand you correct, but you can find in the webadmin different categories which are adjusted for different network setups

e.g. Linux/Windows/...networks different server categories like mail and storage and so on...

Regards,
Lukas

You're right but in every groups there are some hundred of rules but some of the traffic wich block may be wanted.
For example, there's a rules to block skype, there's a rules to block OWA; my company MUST have all of two enable and downtime of this service will be a disaster; so knowin that I want disable the rules before they happen but I don't know the ID to disable.