Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
目录<br />
阻止攻击 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 356<br />
了解策略编辑选项 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357<br />
入站和出站流量 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357<br />
响应敏感度 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357<br />
设置响应敏感度 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357<br />
拒绝服务 (DoS) 自定义 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 358<br />
DoS 自定义配置规则 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359<br />
示例场景:在网络中自定义 DoS 策略 . . . . . . . . . . . . . . . . . . . . . . . . 360<br />
配置页中的 DoS ID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 362<br />
自定义接口使用的一个或多个 DoS 策略 . . . . . . . . . . . . . . . . . . . . . . . 363<br />
自定义子接口的 DoS 策略 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 366<br />
管理遍历 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 366<br />
<strong>IPS</strong> 设置级别的选项 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 367<br />
Sensor 级别的选项 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 371<br />
接口级别的选项 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 383<br />
在 Threat Analyzer 中查看 DoS 警报 . . . . . . . . . . . . . . . . . . . . . . . . 387<br />
使用 CLI 命令执行与 DoS 相关的操作 . . . . . . . . . . . . . . . . . . . . . . . . . . . 394<br />
set dospreventionseverity . . . . . . . . . . . . . . . . . . . . . . . . . . . . 394<br />
阻止来自特定主机的 DoS 流量 . . . . . . . . . . . . . . . . . . . . . . . . . . 394<br />
DNS 欺骗保护 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395<br />
show dospreventionprofile . . . . . . . . . . . . . . . . . . . . . . . . . . . . 396<br />
DOS prevention severity for tcp-syn-ack outbound is 30 . . . . . . . . . . . . . . . . . . 397<br />
配置 ACL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397<br />
自定义攻击响应的工作方式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397<br />
索引 401<br />
6 <strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册