我有一个鼻息规则
alert tcp any -> !142.250.200.14 any (msg:"Bad Website"; sid:1000002; rev:1;)
问题是它记录了所有网站,包括列为 142.250.200.14 的“坏网站”。
我希望除 142.250.200.14 之外的所有网站都收到警报,是否有简单的规则修复?
我怀疑它与“!”有关,但我不确定。
PS。我是新手。
我有一个鼻息规则
alert tcp any -> !142.250.200.14 any (msg:"Bad Website"; sid:1000002; rev:1;)
问题是它记录了所有网站,包括列为 142.250.200.14 的“坏网站”。
我希望除 142.250.200.14 之外的所有网站都收到警报,是否有简单的规则修复?
我怀疑它与“!”有关,但我不确定。
PS。我是新手。