Cisco Cisco Firepower Management Center 4000 User Guide

Page of 1826
 
27-49
FireSIGHT 系统用户指南 
 
 27       使用应用层预处理器 
  解码 POP 流量    
端口
指定用于检查 POP 流量的端口。可指定 0 到 65535 之间的整数。使用逗号分隔多个端口号。
Base64 Decoding Depth
指定要从每个 Base64 编码的 MIME 邮件附件中提取和解码的最大字节数。可指定 1 到 65535 
字节,或者指定 0 以解码所有 Base64 数据。指定 -1 将会忽略 Base64 数据。
请注意,不能被 4 整除的正值将向上舍入为最接近的 4 的倍数,但值 65533、 65534、 65535 
除外,因为它们将向下舍入为 65532。
如果启用了 Base64 解码,可以启用规则 142:4,以在解码失败时生成事件;导致解码失败的
原因包括,编码不正确或数据损坏,等等。有关详情,请参见
7-Bit/8-Bit/Binary Decoding Depth
指定要从每个不要求解码的 MIME 邮件附件中提取的数据的最大字节数。这些附件类型包括 7 
位、 8 位、二进制以及各种多部分内容类型 (例如,纯文本、 jpeg 图像、 mp3 文件等)。可指
定 1 到 65535 字节,或者指定 0 以提取数据包中的所有数据。指定 -1 将会忽略非解码数据。
Quoted-Printable Decoding Depth
指定要从每个 Quoted-Printable (QP) 编码的 MIME 邮件附件中提取和解码的最大字节数。可
指定 1 到 65535 字节,或者指定 0 以解码数据包中的所有 QP 编码数据。指定 -1 将会忽略 QP 
编码数据。
当启用可打印字符引用编码时,您可以启用规则 142:6,在解码失败时生成事件;解码可能
会由于不正确的编码或损坏的数据而失败。有关详情,请参见
Unix-to-Unix Decoding Depth
指定要从每个 Unix-to-Unix 编码 (UuEncode 编码)的 MIME 邮件附件中提取和解码的最大
字节数。可指定 1 到 65535 字节,或者指定 0 以解码数据包中的所有 UuEncode 编码数据。指
定 -1 将会忽略 UuEncode 编码数据。
当启用 Unix-to-Unix 解码时,您可以启用规则 142:7,在解码失败时生成事件;解码可能会
由于不正确的编码或损坏的数据而失败。有关详情,请参见
配置 POP 预处理器
许可证:保护
可按照以下步骤配置 POP 预处理器。有关 POP 预处理器配置选项的更多信息,请参阅
要配置 POP 预处理器,请执行以下操作:
访问:管理员/入侵管理员
步骤 1
选择 
Policies > Access Control
 显示 Access Control Policy 页面,然后点击 
Network Analysis Policy
系统将显示 Network Analysis Policy 页面。
步骤 2
点击要编辑的策略旁边的编辑图标  (
)。
如果在另一策略中的更改尚未保存,请点击 
OK
 放弃这些更改并继续操作。有关保存其他策略中
系统将显示 Policy Information 页面。