Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
5 在“Type(类型)”中选择“Advanced(高级)”或“Classic(经典)”。<br />
6 在“Firewall Policies(防火墙策略)”窗口中,单击“Access Rules(访问规则)”。<br />
单击“Access Rules(访问规则)”后,您将无法更改策略类型。<br />
7 单击“Insert Above(在上方插入)”或“Insert Below(在下方插入)”。<br />
将插入默认的“Access Rule(访问规则)”。<br />
图 4-28 添加访问规则<br />
8 修改默认的“Access Rule(访问规则)”。<br />
a 将鼠标移动到“Description(描述)”字段的右角,会显示出编辑图标。<br />
b 单击编辑图标,会显示“Description(描述)”文本框。<br />
c 输入描述(长度不超出 64 个字符),然后单击“OK(确定)”。<br />
d 要更改“Source(来源)”的值,请将鼠标移至右角,然后单击编辑图标。<br />
e 对于“Advanced Firewall(高级防火墙)”策略,请更改“Destination(目标)”、“Application(应用程序)”和<br />
“Effective Time(有效时间)”对应的值。而对于“Classic(经典)”策略,请更改“Destination(目标)”和“Service(服<br />
务)”对应的值。<br />
f 要更改“Response(响应)”操作,请将鼠标移动到右角,然后单击编辑图标。<br />
g 对于“Primary Action(主操作)”字段,请从以下选项中选择:<br />
• Inspect(检查):允许流量通过但要检查其中是否有攻击。<br />
• Drop(丢弃):仅丢弃流量。<br />
• Deny(拒绝):丢弃流量并重新设置与流量来源的连接。<br />
• Ignore(忽略):允许流量通过而且不进行任何进一步的检查。<br />
h 选择“Log to Syslog(记录到 Syslog)”,可以将“Firewall(防火墙)”日志信息发送到配置的 Syslog 服务器。<br />
i 单击“OK(确定)”。<br />
j 要更改“Direction(方向)”字段,请在该字段右角单击,然后从以下值中选择一个:<br />
• Inbound(入站):只对外部端口所载的流量应用该规则。<br />
• Outbound(出站):只对内部端口所载的流量应用该规则。<br />
• Either(任一):对两种端口都应用该规则。<br />
在 Sensor 级别配置 <strong>IPS</strong> 策略<br />
如何为 <strong>IPS</strong> Sensor 配置防火墙日志记录 4<br />
<strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册 267