Ansichten:
Diese Fehlermeldung erscheint im DPI-Ereignisse-Tab in der Server- und Workload Protection-Konsole beim Aktualisieren der Agenten:
Auf diesem Computer gibt es einen oder mehrere Anwendungstypkonflikte. Eine oder mehrere DPI-Regeln, die mit einem Anwendungstyp verknüpft sind, hängen von einer oder mehreren DPI-Regeln ab, die mit einem anderen Anwendungstyp verknüpft sind. Der Konflikt besteht, weil die beiden Anwendungstypen unterschiedliche Ports verwenden.
Die widersprüchlichen Anwendungstypen sind:
[A] "Web Application Tomcat" Ports: [80,8080,4119]
[B] "Web Server Common" Ports: [80,631,8080,7001,7777,7778,7779,7200,7501,8007, 8004,4000,32000,5357,5358,9000]
[A] "Web Server Miscellaneous" Ports: [80,4000,7100,7101,7510,8043,8080,8081,8088,8300,8500, 8800,9000,9060,19300,32000,3612,10001,8093,8094]
[B] "Web Server Common" Ports: [80,631,8080,7001,7777,7778,7779,7200,7501,8007, 8004,4000,32000,5357,5358,9000]"

Lösung Übergeordnetes Thema

Um den Konflikt zu lösen, bearbeiten Sie die von Anwendungstypen B verwendeten Portnummern, sodass sie die von Anwendungstypen A verwendeten Portnummern einschließen.
Die beiden Anwendungstypen (Webanwendung Tomcat und Webserver Verschiedenes) sind beide vom Anwendungstyp Webserver Allgemein abhängig. Aus diesem Grund sollten die in den ersten beiden Anwendungstypen aufgeführten Ports auch in den Webserver Allgemein-Ports erscheinen.
Wenn Sie die Portnummern für diese drei Anwendungstypen konsolidieren, ergibt sich folgendes: 80,631,3612,4000,4119,5357,5358,7001,7100,7101,7200,7501,7510,7777,7778,7779,8004,8007,8043,8080,8081,8088,8093,8094,8300,8500,8800,9000,9060,10001,19300,32000
Nachdem Sie dies zur Liste der gemeinsamen Ports des Webservers hinzugefügt haben, wird im Ereignis-Tab die folgende Nachricht angezeigt:
Die Fehlkonfiguration der Anwendungs-Typ-Port-Liste wurde behoben.

Ports konsolidieren Übergeordnetes Thema

Prozedur

  1. In der Server- und Workload Protection Konsole navigieren Sie zu RichtlinienRegelnRegeln zum Eindringschutz.
  2. Suchen Sie nach Web Server Common im Suchfeld und doppelklicken Sie auf den Anwendungstyp Webserver Common.
  3. Gehe zu AllgemeinDetailsAnwendungstypBearbeitenWeb server common.
  4. Gehen Sie zu AllgemeinVerbindungPort und klicken Sie auf Bearbeiten, um alle Ports durch diesen konsolidierten Eintrag zu ersetzen: 80,631,3612,4000,4119,5357,5358,7001,7100,7101,7200, 7501,7510,7777,7778,7779,8004,8007,8043,8080,8081,8088,8093, 8094,8300,8500,8800,9000,9060,10001,19300,32000
  5. Klicken Sie auf OK.

Nächste Schritte

Deaktiviert die Vererbungsoption Übergeordnetes Thema

Es wird auch empfohlen, dass Administratoren die Vererbungsoption für DPI in einem Sicherheitsprofil deaktivieren. Jede Änderung, die Sie am Anwendungstyp vornehmen, wirkt sich nur auf dieses spezielle Sicherheitsprofil aus.

Prozedur

  1. In der Server- und Workload Protection-Konsole gehen Sie zu Security Profiles.
  2. Doppelklicken Sie im rechten Bereich auf ein Sicherheitsprofil.
  3. Gehen Sie zum Abschnitt DPI und klicken Sie, um Inherit zu löschen.
  4. Klicken Sie auf OK.
  5. Überprüfen Sie die IPS-Regel 1000128.
    1. Rechtsklick auf Application Type Properties.
    2. Klicken Sie, um Inherit zu löschen.
    3. Überprüfen Sie, ob die aktuelle geerbte Portliste die hörende Portnummer für die Server- und Workload Protection-Konsole enthält. Falls nicht, fügen Sie diesen Port zur Portgruppe "Webserver Common" hinzu.
    4. Klicken Sie auf Inherit.