IDS Interface bezogen

felixj100 · Beitrag von **felixj100** » Mi 17.03.2010, 19:54

Hallo,

eine Frage. Kann man den IDS für bestimmte Interfaces ein oder auschalten? Grund: Wir nutzen die SP auch um interne Netze voneinander abzuschotten. Der Snort Process verusacht bei großen Copy Jobs zwischen zwei internen Netzen eine hohe CPU Last. Mir würde es reichen wenn snort auf dem externen und dem DMZ interface läuft.

Ist das möglich?

Gruß

Felix

Beitrag von **Erik** » Mi 17.03.2010, 21:20

Da das nur als Parameter hinter dem "snort"-Befehl eingegeben werden kann, können Sie das im Moment nicht einschränken.

felixj100 · Beitrag von **felixj100** » Do 18.03.2010, 11:12

Ok Danke. Ist das für die zukunft geplant?

Beitrag von **Erik** » Do 18.03.2010, 13:52

Soweit ich weiß, nicht.