Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
3<br />
如何管理 <strong>IPS</strong> 设置<br />
如何配置和管理策略<br />
6 (可选)如果要提高或降低攻击的优先级,可单击“Severity(严重性)”下拉列表,并选择其他严重性级别。<br />
7 单击“OK(确定)”。<br />
8 单击“Save(保存)”。<br />
“Summary(摘要)”窗口会显示自定义 DoS 攻击的详细信息。<br />
图 3-71 含有自定义 DoS 攻击详细信息的“Summary(摘要)”窗口<br />
9 单击“Finish(完成)”。<br />
如何配置非标准端口<br />
目标 IP 地址在非标准端口上侦听协议时,该端口称为非标准端口。例如,HTTP 默认使用端口 80 或 8080;因此,<br />
Sensor 读取端口 80 或 8080 的数据包时,会尝试将该流量作为 HTTP 解码。但是,如果用户在端口 2560 上运行<br />
HTTP 服务器,则建议用户添加此非标准端口参数。这样可以避免由于无法识别的端口协议通信引起误报,以及恶意活<br />
动通过“后门”传播,让系统得到保护。<br />
• 添加非标准端口条目<br />
• 编辑非标准端口条目<br />
添加非标准端口条目<br />
“<strong>IPS</strong> Settings(<strong>IPS</strong> 设置)”节点的“Non‑Standard Ports(非标准端口)”操作应用于同一管理域中的所有 Sensor。而且,<br />
如果某个 Sensor 已分配至子域,则该 Sensor 同样会接收非标准端口规则。<br />
每个协议可以添加多个非标准端口,但每次只能添加一个端口。如果一个协议添加了多个端口,则所有输入的非标准端<br />
口都将出现在一个条目中。例如,FTP 流量添加了两个非标准端口 1121 和 1281(标准 FTP 端口为 21)。每个非标准<br />
端口都单独进行添加,但它们一并出现在同一条目中。<br />
要在策略配置中添加非标准端口,请执行以下操作:<br />
任务<br />
1 单击“<strong>IPS</strong> Settings(<strong>IPS</strong> 设置)” | “ <strong>IPS</strong> & Recon(<strong>IPS</strong> 和侦测)” | “ Non‑Standard Ports(非标准端口)”。<br />
2 单击“New(新建)”。<br />
3 选择一个“Protocol(协议)”。<br />
4 可以针对步骤 3 中选择的每个“Protocol(协议)”选中“Enable SSL(启用 SSL)”。<br />
100 <strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册
Change language