Home
Contents

Мониторинг Сетевого Контента - NetResident

Prev Page Next Page
 
Введение
Краткий обзор
Системные требования
Какой сетевой трафик может анализировать NetResident
Что нового в NetResident 3.0
Архитектура NetResident
Установка NetResident
Перед началом работы: «прозрачность вашей сети»
Шаг 1: Установка сервиса и консоли NetResident
Шаг 2: Установка агентов NetResident
Обеспечение взаимодействия между компонентами системы
Полезные советы
Настройка базы данных
Шаг 1: Создание новой базы данных и файла настроек
Шаг 2. Выбор SQL-сервера
Шаг 3. Выбор расположения и имени для базы данных
Шаг 4. Установка ключа доступа для базы данных
Шаг 5. Сводный отчет
Работа с программой
События
Подключения
Предупреждения
О программе
Фильтр отображения и фильтр перехвата. В чем разница?
Удаленные подключения к сервису NetResident
Псевдонимы
Рабочая область
Добавление исключений для агентов NetResident
Установка SQL-сервера вручную
Анализ импортированных файлов перехвата
Часто задаваемые вопросы
Покупка и поддержка

Добавление исключений для агентов NetResident

NetResident позволяет сконфигурировать агенты таким образом, чтобы они игнорировали сетевой трафик по источнику и/или IP-адресу пунктов назначения и/или портам. Фактически вы добавляете правило исключения так же, как вы добавляете исключения в настройках файервола. Такой функционал может быть полезен в следующих случаях:

·Есть необходимость увеличить производительность системы. Некоторые протоколы генерируют большой трафик, который вы не хотите анализировать; исключение такого трафика поможет программе «сфокусироваться» на захвате более важных данных.

·Конфиденциальность. Возможно, вы захотите запретить NetResident анализировать определенные сетевые события.

·Вопросы совместимости программного обеспечения. Возможно, некоторые программы будут работать некорректно, если будут установлены на том же компьютере, что и агент NetResident.

Чтобы добавить исключение, на вкладке Агенты перейдите в группе меню Необрабатываемые соединения и нажмите кнопку Добавить. Появится следующее диалоговое окно:

add exceptions

По желанию в поле Описание можно добавить описание исключения. Секция Протокол содержит тип протокола, который должен быть исключен. В поле Адрес источника введите IP-адрес и порт источника, которые должны игнорироваться. В поле Адрес назначения введите IP-адрес и порт назначения, которые должны игнорироваться. Чтобы исключение вступило в силу, вы должны указать хотя бы один параметр. Чтобы указать любой IP-адрес, оставьте поле пустым или используйте формат «0.0.0.0» или «::». Например, на иллюстрации выше показано правило, по которому будет исключен весь трафик, исходящий из порта 3389, без учёта IP-адресов источника и назначения, а также без учёта порта назначения.

По умолчанию, каждый агент NetResident имеет следующий набор исключений:

 

IP-адрес источника

Порт источника

IP-адрес назначения

Порт назначения

1

любой

445

любой

любой

2

любой

любой

любой

445

3

любой

137

любой

любой

4

любой

любой

любой

137

5

любой

139

любой

любой

6

любой

любой

любой

139

7

любой

2221

любой

любой

8

любой

любой

любой

2221

9

любой

3389

любой

любой

10

любой

любой

любой

3389