In der IP-Bewertungsbibliothek der Netzwerkdatenverkehrsanalyse (NTA) (Menü EINSTELLUNGEN > Netzwerkdatenverkehrsanalyse > IP-Bewertungsbibliothek (NTA)) können Sie statische und dynamische Liste konsultieren, in denen aktive IP-Adressen ggf. als „verdächtig“ charakterisiert werden. In der Bibliothek befindet sich bereits eine aktuelle Liste mit IP-Adressen, von denen bekannt ist, dass sie für Tor-Client-Sitzungen (Zufalls-Routing und Verschlüsselung, die ein gewisses Maß an Anonymität bieten) verwendet werden. Wenn Adressen von der schwarzen Liste mit Ihren verwalteten Geräten „reden“, werden sie im NTA-Bericht „Verdächtige Verbindungen“ angezeigt.
Sie können die Listen auch regelmäßig/dynamisch mit Daten von vertrauenswürdigen Netzwerk-, Sicherheits- und Internetanbieter-Webseiten aktualisieren. Mit dieser leistungsstarken Funktion können Sie in WhatsUp Gold Informationen nutzen, die von vertrauenswürdigen Partnern und Stakeholdern der Internet-Community beobachtet wurden.
Adresslisten hochladen oder vertrauenswürdige URLs als Grundlage für die IP-Bewertungsbibliothek verwenden
Lokale Liste hinzufügen |
Community-Listen verwenden (in der Abbildung: Cisco Talos Spam List) |
Typische Einsatzgebiete:
So fügen Sie eine verdächtige IP-Adresse hinzu oder ändern diese:
Im Dialogfeld Liste hinzufügen/bearbeiten haben Sie folgende Möglichkeiten:
Note: Die hinzufügte Liste muss die erwartete Syntax und das erwartete Format aufweisen. Details finden Sie in den Syntaxbeispielen im Abschnitt Erwartetes Format.
In der Tabelle in der Bibliothek werden folgende Spalten angezeigt:
Bei Listen, die von Dateisystemen oder REST-API-Antworten abgerufen werden, ähnelt die erwartete Syntax einer Hosts-Datei. Eine IP-Adresse pro Zeile.
Syntax:
# mein Kommentar
<verdaechtige-ip-adresse-1>
<verdaechtige-ip-adresse-2>
<verdaechtige-ip-adresse-n>
Beispiel:
# Bekannte Spam-Quellen
203.0.113.122
203.0.113.221