Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
任务<br />
1 选择“<strong>IPS</strong> Settings(<strong>IPS</strong> 设置)” | “<strong>IPS</strong> & Recon(<strong>IPS</strong> 和侦测)” | “Rule Sets(规则集)”。<br />
2 单击“New(新建)”。“Add a Rule Set(添加规则集)”窗口即会出现。<br />
图 3-42 “Add A Rule Set(添加规则集)”选项卡<br />
3 在“Definition(定义)”选项卡中,键入规则集的名称。<br />
4 (可选)键入“Description(描述)”,<br />
它供个人或团队参考之用。<br />
5 随后,您可以选择 5.1 Sensor 和/或 6.0 Sensor 的阻止选项。<br />
a 对于 5.1 Sensor,选择“Enable blocking for <strong>McAfee</strong> Recommended for Blocking (RFB) attacks in this Rule Set<br />
(在此规则集中对 <strong>McAfee</strong> 建议阻止 (RFB) 的攻击启用阻止)”,以便只包含 <strong>McAfee</strong> 建议阻止的攻击。<br />
b 对于 6.0 Sensor,要启用智能阻止功能,请选择“Enable SmartBlocking for <strong>McAfee</strong> Recommended for Smart<br />
Blocking (RFSB) attacks in this Rule Set(在此规则集中对 <strong>McAfee</strong> 建议智能阻止 (RFSB) 的攻击启用智能阻<br />
止)”。随即将显示三个阻止类别:“Exploit(利用漏洞)”、“Reconnaissance(侦测)”和“Policy Violation(违反策<br />
略)”。请至少选择以上其中一个类别,否则,会弹出一条错误消息,告知您至少要选择一个类别。<br />
6 选择“Save(保存)”,以保存在规则集的“Definition(定义)”选项卡中所做的更改。<br />
如何管理 <strong>IPS</strong> 设置<br />
如何配置和管理策略 3<br />
<strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册 69
Change language