Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2441 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPS Exceptions question

x-cimo
Would it be possible to disable IPS for outgoing packet, and only scan Incoming?

I am not sure if creating an exception like this would do it:

New exception, check Intrusion prevention,

Add "Internal network range" to Source networks, leave destination uncheck.

Doing so give me back most of my Bandwidth, but I am not sure if it disable IPS completly for my internal network, or if it only disable it for packets comming from my network, and keep processing packet going to my network?

Any idea?

Thanks


This thread was automatically locked due to age.
  • 0
    Hi, 
    Yes, that's correct.

    I've got it setup that way for some of my PC's, and I still get alerts when browsing some websites (malicious images or scripts), etc.

    Barry
  • 0
    I put my Internal network as exception and skipped scanning of IPS, portscan etc. 

    Becasue there was one case that my friend who was in home was getting disconnected and connected and i saw in logs that port scan under his ip was detected and blocked so may be his traffic from the ip was blocked and that disconnected him and connected again. But if iam doing wrong please guide me thanks.
  • 0
    Would it be possible to disable IPS for outgoing packet, and only scan Incoming?

    I am not sure if creating an exception like this would do it:

    New exception, check Intrusion prevention,

    Add "Internal network range" to Source networks, leave destination uncheck.

    Doing so give me back most of my Bandwidth, but I am not sure if it disable IPS completly for my internal network, or if it only disable it for packets comming from my network, and keep processing packet going to my network?

    Any idea?

    Thanks


    Adding exception for the outgoing traffic of your local network on the IPS scanner will increase bandwidth?
  • 0 in reply to wingman
    For unknown reason Astaro 7.502 is unable to give me my full 30Mbps downstream when IPS is enable.. Creating this rules seem to help. Here are my results:

    Proxy was turned OFF and
    IPS OFF: 28.38Mbps
    IPS ON (No exception): 24.72Mbps
    IPS ON (with exception): 26.72Mbps

    Don't ask me why....
  • 0
    Maybe Astaro Team can comment on that...

    UPDATE: you are so right. I've disabled the IPS and I now have no time out errors when updating the plugins on my personal blog and the bandwisth is greater :S