Добавление исключений для агентов NetResident

NetResident позволяет сконфигурировать агенты таким образом, чтобы они игнорировали сетевой трафик по источнику и/или IP-адресу пунктов назначения и/или портам. Фактически вы добавляете правило исключения так же, как вы добавляете исключения в настройках файервола. Такой функционал может быть полезен в следующих случаях:

·Есть необходимость увеличить производительность системы. Некоторые протоколы генерируют большой трафик, который вы не хотите анализировать; исключение такого трафика поможет программе «сфокусироваться» на захвате более важных данных.

·Конфиденциальность. Возможно, вы захотите запретить NetResident анализировать определенные сетевые события.

·Вопросы совместимости программного обеспечения. Возможно, некоторые программы будут работать некорректно, если будут установлены на том же компьютере, что и агент NetResident.

Чтобы добавить исключение, на вкладке Агенты перейдите в группе меню Необрабатываемые соединения и нажмите кнопку Добавить. Появится следующее диалоговое окно:

По желанию в поле Описание можно добавить описание исключения. Секция Протокол содержит тип протокола, который должен быть исключен. В поле Адрес источника введите IP-адрес и порт источника, которые должны игнорироваться. В поле Адрес назначения введите IP-адрес и порт назначения, которые должны игнорироваться. Чтобы исключение вступило в силу, вы должны указать хотя бы один параметр. Чтобы указать любой IP-адрес, оставьте поле пустым или используйте формат «0.0.0.0» или «::». Например, на иллюстрации выше показано правило, по которому будет исключен весь трафик, исходящий из порта 3389, без учёта IP-адресов источника и назначения, а также без учёта порта назначения.

По умолчанию, каждый агент NetResident имеет следующий набор исключений: