Snort blockiert die IP-Adresse des Täters automatisch für den von Ihnen ausgewählten Zeitraum. Daher ist das Hinzufügen der Firewall-Regel, die den Angreifer blockiert hat, nicht unbedingt erforderlich, da diese automatisch gesperrt werden. Die Snort-Regeln definieren, welcher Verkehr blockiert wird, und Sie bestimmen, mit welchen Regelsätzen der Verkehr gefiltert werden soll.
Weitere Informationen finden Sie in den Screenshots.
