Cisco Cisco Firepower Management Center 2000 Betriebsanweisung
16-14
FireSIGHT 系统用户指南
第 16 章 使用基于信誉的规则控制流量
阻止 URL
•
可以将任一类型的 Interactive Block 规则与文件和入侵策略关联。系统也可以使用发现来检查
此用户允许的流量。有关详细信息,请参阅
此用户允许的流量。有关详细信息,请参阅
。
•
以交互方式阻止的流量的日志记录选项与允许流量的日志记录选项相同,但请记住,如果用
户不绕过交互阻止,系统仅会记录连接开始事件。
户不绕过交互阻止,系统仅会记录连接开始事件。
请注意,在系统最初警告用户时,它会使用 Interactive Block 或 Interactive Block with reset 操
作标记任何已记录的连接开始事件。如果用户绕过阻止,则为会话记录的其他连接事件具有
Allow 操作。有关详细信息,请参阅
作标记任何已记录的连接开始事件。如果用户绕过阻止,则为会话记录的其他连接事件具有
Allow 操作。有关详细信息,请参阅
步骤 4
或者,设置用户绕过阻止后且系统再次显示警告页面前所耗用的时间量。
请参阅
。
步骤 5
或者,创建并使用要显示的自定义页面来允许用户绕过阻止。
请参阅
为被阻止网站设置用户旁路超时
许可证:任何环境
默认情况下,系统允许用户绕过交互式阻止 10 分钟(600 秒),而在后续访问时不显示警告页面。
可以将持续时间设置为长达一年,或者设置为零以强制用户每次都绕过阻止。此设置适用于策略
中的每条 Interactive Block 规则。不能每条规则都设置限制。
可以将持续时间设置为长达一年,或者设置为零以强制用户每次都绕过阻止。此设置适用于策略
中的每条 Interactive Block 规则。不能每条规则都设置限制。
要定制用户旁路到期之前的时间长度,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
选择
Policies > Access Control
。
系统将显示 Access Control Policy 页面。
步骤 2
点击想要配置的访问控制策略旁的编辑图标 (
)。
系统将显示访问控制策略编辑器。
步骤 3
选择
Advanced
选项卡。
屏幕上将会显示访问控制策略的高级设置。
步骤 4
点击 General Settings 旁边的编辑图标 (
)。
系统将显示 General Settings 弹出窗口。
步骤 5
在
Allow an Interactive Block to bypass blocking for (seconds)
字段中,键入用户旁路到期之前必须经过的
秒数。
可以指定从零到 31536000(一年)的任意秒数。指定零会强制用户每次都绕过阻止。
步骤 6
点击
OK
。
屏幕上将会显示访问控制策略的高级设置。
步骤 7
点击
Save
。
必须应用访问控制策略,使更改生效。有关详细信息,请参阅