Cisco Cisco Firepower Management Center 4000 User Guide

52-13

FireSIGHT 系统用户指南 

第 52 章      将 FireSIGHT 系统用作一个合规工具 

  创建合规白名单  

步骤 4

指定允许的应用协议。您会看到三个选项：

要允许所有应用协议，请将 

 复选框保持选中状态。

要允许所有应用协议，请清除 

 复选框。

要允许特定的应用协议，请按照

中的描述操作。

步骤 5

指定允许的客户端。您会看到三个选项：

要允许所有客户端，请将 

 复选框保持选中状态。

要禁止所有客户端，请清除 

复选框。

要允许特定的客户端，请按照

步骤 6

指定允许的网络应用。您会看到三个选项：

要允许所有网络应用，请将 

 复选框保持选中状态。

要允许所有网络应用，请清除 

 复选框。

要允许特定的网络应用，请按照

中的描述操作。

步骤 7

指定允许的通信协议。

要添加一个通信协议，在 

 旁，按照

中的描述操作。请注意，始终允许 ARP、 IP、 TCP 和 UDP 通信协议。

添加应用协议至主机配置文件

许可证：FireSIGHT

您可以使用共享主机配置文件或属于单个白名单的主机配置文件，将合规白名单配置为允许某些
应用协议在特定的操作系统上运行。还可以将白名单配置为允许某些应用协议在任何有效的目标
上运行；这些应用协议被称为全局允许的应用协议。

对于任何允许的应用协议，您可以指定允许的应用协议的类型 （例如 FTP 和 SSH），也可以通过
指定应用协议的类型为

任何

以允许自定义应用协议。还必须指定允许的应用协议所使用的通信协

议 （TCP 或 UDP）。您可以允许该应用协议在任何端口上运行，或者仅限在指定的端口上运行。

或者，要求该应用协议服务器具有特定的供应商或版本。例如，可以允许 SSH 于端口 22 在 Linux 
主机上运行。还可以将特殊供应商和版本限定为 OpenSSH 4.2。

要在合规白名单主机配置文件中添加应用协议，请执行以下操作：

访问：管理 

步骤 1

创建或修改白名单主机配置文件时，点击 

 旁的添加图标  (

) （或者，

如果修改适用任何操作系统的主机配置文件，则点击 

 旁的添加

图标）。

系统将显示一个弹出窗口。列出以下应用协议：

在白名单中创建的应用协议

在

白名单中的其他主机配置文件使用的应用协议，包括 VRT 创建的用于默认白名单的内置应用
协议