Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
请注意,在提交所做的更改之前,“Version Control(版本控制)”处于禁用状态。<br />
图 7-6 自定义 DoS 策略<br />
• 对于学习模式,默认情况下已启用所有攻击。要禁用攻击,请从表中选择一行,然后单击“Disable(禁用)”。要<br />
启用攻击,请从“Learning Attack List(学习攻击列表)”表中选择一行,然后单击“Enable(启用)”。<br />
通过选择“Response Sensitivity for All Learning Attacks(所有学习攻击的响应敏感度)”的“Low(低)”、“Medium<br />
(中)”或“High(高)”三个级别,将配置文件的学习曲线设为较低、中等或较高的敏感度。例如,如果您希望<br />
Sensor 灵敏地感应流量轻微的异常波动时,请选择“High(高)”。<br />
要查看/编辑学习模式攻击时,请选择该攻击,然后单击“View/Edit(查看/编辑)”。您可以单击“Attack Detail(攻<br />
击详细信息)”,查看该攻击的完整描述。您也可以更改攻击的严重性,设置攻击的通知方法。只须查看学习模式<br />
攻击并单击“OK(确定)”,一个复选标记即会显示在学习模式的“Custom(自定义)”字段中。<br />
• 对于阈值模式,请执行以下操作:<br />
1 选择一个攻击,然后单击“View/Edit(查看/编辑)”。您可以单击“Attack Detail(攻击详细信息)”,查看该攻击<br />
的完整描述。(可选)可以更改严重性。<br />
2 选择“Threshold(阈值)”选项卡。输入“Threshold Value(阈值)”和“Threshold Interval(阈值间隔)”。也就是<br />
在给定的时间范围(间隔)内出现的攻击数(值)。<br />
您必须设置阈值和间隔,阈值检测功能才能正确检测到每个阈值攻击。<br />
3 (可选)选择“Notification(通知)”选项卡。设置一个或多个攻击的通知方法。<br />
您不必为每个攻击设置通知,我们建议您只为那些需要立即注意的攻击设置通知。在“Severity Level(严重性<br />
级别)”中,选择“By Attack(按攻击)”。<br />
4 单击“OK(确定)”,一个复选标记即会显示在阈值模式的“Custom(自定义)”字段内。选择修改后的条目,然<br />
后单击“Enable(启用)”开始搜索该攻击。<br />
5 重复上述步骤设置阈值并启用多个阈值攻击的检测功能。<br />
删除自定义 DoS ID 条目的方法<br />
拒绝服务<br />
拒绝服务 (DoS) 自定义 7<br />
在“Interface‑x(接口 x)” | “Scanning(扫描)” | “Custom DoS Policy(自定义 DoS 策略)”操作中,您可以删除任何自定<br />
义的 DoS 策略。但是,如果您自定义了接口的“Inherited DoS(继承的 DoS)”策略,选择此实例并单击“Delete(删除)”<br />
只会将 DoS 参数改回应用的 <strong>IPS</strong> 策略的默认 DoS 设置。您必须通过执行“更新一个 Sensor 的配置”中的步骤,将更改<br />
下载到您的 Sensor。<br />
<strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册 365