Cisco Cisco Firepower Management Center 2000 Betriebsanweisung

27-16

FireSIGHT 系统用户指南

第 27 章      使用应用层预处理器       

  解码 FTP 和 Telnet 流量

步骤 5

或者，可以修改 Settings 区域中的以下任何内容：

在 

 字段中指定 DNS 预处理器应为 DNS 服务器响应监控的源端口。使用逗号分隔多个端口。

选择 

 

 

 复选框将会检测 RData 文本字段缓冲区溢出尝试。

选择 

 复选框将会检测过时资源记录类型。

选择 

 复选框将会检测试验性资源记录类型。

步骤 6

保存策略、继续编辑、放弃更改、恢复基本策略中的默认配置设置，或在系统缓存中保留变更后
退出。有关详情，请参见

。

解码 FTP 和 Telnet 流量

许可证：保护

FTP/Telnet 解码器会分析 FTP 和 Telnet 数据流，对 FTP 和 Telnet 命令进行规范化，再由规则引擎
处理这些命令。

必须启用生成器 ID (GID) 分别为 125 和 126 的 FTP 和 Telnet 预处理器规则才可生成事件。有关详
情，请参见

有关详细信息，请参阅以下主题：

了解 FTP 和 Telnet 全局选项

许可证：保护

可以设置全局选项以确定 FTP/Telnet 解码器是否对数据包执行状态检查或无状态检查，是否检测
加密 FTP 或 Telnet 会话，以及是否在遇到加密数据后继续检查数据流。

如果在以下描述中未提到任何预处理器规则，该选项不与预处理规则相关。

状态性检查

如果选择此选项， FTP/Telnet 解码器将会保存状态，提供各个数据包的会话上下文，并且仅
检查重组的会话。如果清除此选项，将会在没有会话上下文的情况下分析每个数据包。

要检查 FTP 数据传输，必须选择此选项。