我根本不关心端口扫描,我喜欢通过电子邮件收到警报。我没有看到重要的警报(WAN 线路丢失、感染恶意软件等),而是收到了大量“可能的端口扫描”。这非常烦人,到目前为止,我找不到任何方法在不关闭所有警报的情况下关闭它们。请告诉我这是可能的。谢谢!
答案1
如果不禁用所有 IDS 警报,这似乎是不可能的。
答案2
我们有一个带有 OS v6.2 的 SonicWall,我可以导航到日志 > 设置并找到类别攻击 > 端口扫描可能 & 攻击 > 端口扫描可能并取消选中它们的电子邮件设置。
答案3
我也遇到了这个问题,但 mlhDevs Tip 帮我解决了。更详细的方法是:日志 / 设置 / 安全服务 / 攻击 / 可能进行端口扫描。编辑该规则并禁用电子邮件通知。