برای انجام تنظیمات پس از ورود به کنسول مدیریت از منوی سمت چپ Intrusion Prevention را انتخاب کنید و وارد تب IPS Policies شوید. همانطور که در این صفحه مشاهده میکنید، انواع مختلف ترافیک موجود در شبکه در این بخش قابل مشاهده است و با زدن گزینه مداد در مقابل هر کدام می توانید تنظیمات پیش فرض را ملاحظه و در صورت نیاز اصلاح نمائید.
برای انجام تنظیمات جدید بر روی دکمه Add کلیک کنید.

در قسمت Name یک نام مناسب وارد کنید.
در قسمت Description در صورت لزوم، توضیحات تکمیلی وارد کنید.
در قسمت Clone rules نوع ترافیک شبکه را انتخاب میکنیم. در اصل در این بخش مشخص میکنید رول ایجاد شده روی ترافیکهای ورودی فعالیت کند یا ترافیک خروجی یا نوع دیگر.
با انتخاب هر گزینه در این قسمت میتوانید به طور کامل ملاحظه کنید دستورات و قوانین پیش فرض چه بخشهایی را تحت پوشش قرار میدهد. در صورت نیاز با کلیک روی هر کدام از موارد موجود در لیست میتوانید جزئیات را بنا بر هدف مورد نظر تغییر دهید.

با کلیک روی هر کدام از موارد که در تصویر بالا با فلش مشخص شدهاند، وارد صفحهای میشوید که میتوانید جزء به جزء تنظیمات را مشاهده و در صورت نیاز تغییر دهید.
در اولین کادر یا کادر Category از این صفحه باید نوع IPS signature را از لیست موجود انتخاب نمائید.
در دومین کادر یا کادر Severity از بین گزینههای موجود شدت حملهای که مد نظر دارید را انتخاب نمائید. زیر مجموعههای این بخش Select All انتخاب تمامی موارد/ Critical یا وضعیت بحرانی /Major یا تهدیدات بزرگ/ Moderate تهدیدات متوسط/Minor یا تهدیدات کوچک / Warning یا هشدارها هستند.
در کادر سوم یا Platform باید نوع سیستمعاملهای مورد استفاده در سطح شبکه را انتخاب کنید. زیرمجموعههای این بخش Select All / Windows / Linux / Unix / MAC / Solaris / BSD / Other است.
در کادر چهارم یا کادر Target شما میتوانید نوع دستگاهی که مورد حمله قرار میگیرد را مشخص کنید. زیر مجموعههای این بخش Select All / Client / Server است.
اگر در این قسمت گزینه Select All را تیک بزنید تمام انتخابهای انجام شده در این کادرها با حالت پیش فرض سیستمی یعنی همانگونه که طراحان سیستم به صورت بهینه دیدهاند کار میکنند. اما با انتخاب و تیک زدن گزینه Select Individual Signature شما قادر خواهید بود تنها مواردی که به انها نیاز دارید را انتخاب نمائید.
در بخش انتهایی صفحه و در مقابل گزینه Action میتوانید یکی از اقدامات لیست زیر را برای مقابله با تهدیدات انتخاب کنید.
Recommended شما میخواهید شبکه را بر اساس بالاترین و عملی ترین سطح هشدار موجود تنظیم کنید.
Allow Packet پکت به مقصد مورد نظر خود میرسد.
Drop Packet در صورت مشاهده پکتی که با امضاهای تعریف شده مطابقت ندارد از ورود به شبکه جلوگیری میکند.
Disable در صورت مشاهده پکتی که احتمالا یک تهدید است پکت را غیر فعال میکند.
Drop Session در صورت مواجه شدن با یک تهدید ارتباط با منبع نا ایمن را قطع میکند.
Reset در صورت مواجه شدن با یک تهدید ارتباط با منبع نا ایمن را مجددا بارگذاری میکند.
Bypass Session در صورت مواجه شدن با یک مورد مشکوک ارتباط را باز نگه میدارد.
پس از پایان تمامی تنظیمات مورد نظر روی دکمه Save کلیک کنید.
