Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
3<br />
如何管理 <strong>IPS</strong> 设置<br />
如何配置和管理策略<br />
选项包括:<br />
• “Customize TCP Reset(自定义 TCP 重置)”,适用于以下主机:<br />
• 来源<br />
• 目标<br />
• 来源和目标<br />
• “Customize ICMP:Send ICMP Host Not Reachable to Source(Customize ICMP: 向源发送有关 ICMP 主机无法<br />
访问的消息)”:发送此消息,提示主机无法访问。<br />
图 3-65 “Edit Attack Details For Attack(编辑攻击的攻击详细信息)”‑“Sensor Actions(Sensor 操作)”选项卡<br />
• “Customize Blocking Setting(自定义阻止设置)”:允许对当前选定攻击配置自定义阻止设置。包括以下选项:<br />
• 禁用阻止<br />
• 启用阻止<br />
• 启用智能阻止<br />
• “<strong>IPS</strong> Quarantine / <strong>McAfee</strong> NAC(<strong>IPS</strong> 隔离/<strong>McAfee</strong> NAC)”:帮助您在策略级别启用/禁用 <strong>IPS</strong> 隔离以及 <strong>McAfee</strong><br />
NAC 通知。<br />
另请参阅<br />
如何响应检测到的攻击第 18 页<br />
使用默认 <strong>IPS</strong> 攻击设置 第 82 页<br />
策略中的 <strong>IPS</strong> 隔离配置第 189 页<br />
配置利用漏洞攻击通知<br />
您可以配置针对利用漏洞攻击发送的通知。<br />
要配置利用漏洞攻击通知,请执行以下操作:<br />
任务<br />
1 选择“<strong>IPS</strong> Settings(<strong>IPS</strong> 设置)” | “<strong>IPS</strong> & Recon(<strong>IPS</strong> 和侦测)” | “Default <strong>IPS</strong> Attack Settings(默认 <strong>IPS</strong> 攻击设置)”。<br />
2 选择要编辑的策略,然后单击“View/Edit(查看/编辑)”。<br />
即会显示“Policy Details(策略详细信息)”窗口。<br />
3 选择利用漏洞攻击。单击“View/Edit(查看/编辑)”。<br />
4 此时会显示“Edit Attack Details for Attack(编辑攻击的攻击详细信息)”窗口。<br />
94 <strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册