Cisco Cisco Firepower Management Center 4000 User Guide
36-40
FireSIGHT 系统用户指南
第 36 章 了解和编写入侵规则
了解规则中的关键字和参数
避免使用保留的元数据
许可证:保护
应避免在
metadata
关键字使用以下词语,无论是作为单个参数还是作为
key value
语句中的关键
字;这些词语被保留供 VRT 使用:
应用
引擎
impact_flag
操作系统
策略
rule-type
引擎
impact_flag
操作系统
策略
rule-type
rule-flushing
soid
注
如需有关将受限元数据添加到可能不具有预期作用的本地规则方面的帮助,请联系支持部门。有
关详情,请参见
关详情,请参见
。
表
36-22
服务值
价值
说明
dcerpc
分布式计算环境/远程过程调用系统
dns
域名系统
finger
Finger 用户信息协议
ftp
文件传输协议
ftp-data
文件传输协议 (数据通道)
http
超文本传输协议
imap
互联网消息访问协议
isakmp
互联网安全关联和密钥管理协议
netbios-dgm
NetBIOS 数据报服务
NetBIOS-ns
NetBIOS 名称服务
NetBIOS-ssn
NetBios 会话服务
nntp
网络新闻传输协议
oracle
Oracle 网络服务
pop2
邮局协议第 2 版
POP3
邮局协议第 3 版
smtp
简单邮件传输协议
ssh
安全外壳网络协议
telnet
Telnet 网络协议
tftp
简单文件传输协议
x11
X Window 系统