Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
配置 ACL<br />
• stRate ‑‑ short‑term traffic rate (in pkts/s) for this bin<br />
• 0: 0.0.0.0/2 AS=25.000% LT=25.000% ST=25.00% ltR=0.000 stR=0.000<br />
• 1: 128.0.0.0/2 AS=25.000% LT=25.000% ST=25.00% ltR=0.000 stR=0.000<br />
• 2: 64.0.0.0/2 AS=25.000% LT=25.000% ST=25.00% ltR=0.000 stR=0.000<br />
• 3: 192.0.0.0/2 AS=25.000% LT=25.000% ST=25.00% ltR=0.000 stR=0.000<br />
DOS prevention severity for tcp-syn-ack outbound is 30<br />
当执行此命令时会显示特定拒绝服务配置文件的严重性。<br />
语法:<br />
show dosPreventionseverity<br />
参数 描述<br />
表示 DoS 测量名称:“tcp‑syn”、“tcp‑syn‑ack”、“tcp‑fin”、“tcp‑rst”、“udp”、“icmp‑echo”、<br />
“icmp‑echo‑reply”、“icmp‑non‑echo‑reply”、“ip‑fragment”或“non‑tcp‑udp‑icmp”之一<br />
表示方向。可以是“inbound(入站)”或“outbound(出站)”<br />
示例 ‑ 命令执行:<br />
show dospreventionseverity tcp‑syn‑ack outbound<br />
示例 ‑ 结果:<br />
DOS Prevention Severity for tcp‑syn‑ack outbound is 30<br />
您也可以配置 ACL 来阻止 DoS 攻击(“/<strong>IPS</strong> Settings(<strong>IPS</strong> 设置)/” | “ACL” | “ACL<br />
Assignments(ACL 分配)”)。<br />
可针对 Sensor 整体和每个单独的端口对,为任何来源 IP 地址、目标 IP 地址、特定 CIDR 块、目标协议/端口、按 TCP/<br />
UDP 端口、按 ICMP 类型和按 IP 协议的组合创建 ACL。<br />
当允许入侵防护匹配已配置的规则时,可设置“Permit(允许)”、“Drop(丢弃)”或“Deny(拒绝)”响应操作。<br />
自定义攻击响应的工作方式<br />
拒绝服务<br />
配置 ACL 7<br />
您可以在 <strong>Network</strong> <strong>Security</strong> Manager 的多个级别,为策略编辑器中列出的攻击自定义响应选项。这里的自定义是指启用<br />
或禁用在更高级别配置的给定设置,从而练习操作用来继承或不继承更高级别上设置的选项。方法是允许具有 <strong>IPS</strong><br />
Administrator(<strong>IPS</strong> 管理员)或 NTBA Administrator(NTBA 管理员)角色权限的用户对每个 <strong>IPS</strong> 或 NTBA 策略中的攻<br />
击定义进行全面自定义,或保留该策略以供继承,从而规定要启用或禁用的设置。<br />
继承取决于您所处的位置。单独的策略可从全局策略中获得设置,除非在策略中有明确设置。对于 <strong>IPS</strong>,全局策略在<br />
Default <strong>IPS</strong> Attack Settings(默认 <strong>IPS</strong> 攻击设置)页中设置,对于 NTBA 则在 Default NTBA Attack Settings(默认<br />
NTBA 攻击设置)页中设置(在 5.1 版或更早版本的 Manager 中,Default <strong>IPS</strong> Attack Settings(默认 <strong>IPS</strong> 攻击设置)页<br />
称为 Global Attack Response Editor(全球攻击响应编辑器)‑ GARE)。全局设置则从 <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> 特征<br />
码中获得其设置,除非在 Default <strong>IPS</strong> Attack Settings(默认 <strong>IPS</strong> 攻击设置)或 Default NTBA Attack Settings(默认<br />
NTBA 攻击设置)页中有明确设置。<br />
<strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册 397
Change language