Cisco Cisco Firepower Management Center 2000 User Guide
49-13
FireSIGHT 系统用户指南
第 49 章 使用主机配置文件
使用主机配置文件中的服务器
使用主机配置文件中的服务器
许可证:FireSIGHT
如果系统检测到多个服务器在监控网络上的主机上运行或通过主机输入功能或扫描仪或其他活动
源添加服务器,防御中心把这些服务器列入主机配置文件的服务器部分。
源添加服务器,防御中心把这些服务器列入主机配置文件的服务器部分。
防御中心最多可为每台主机列出 100 台服务器。达到限制后,不管是源自活动源或被动源的新服
务器信息都会被删除,直到您从主机上删除服务器或服务器超时。有关详细信息,请参阅
务器信息都会被删除,直到您从主机上删除服务器或服务器超时。有关详细信息,请参阅
。
如果使用 Nmap 扫描主机, Nmap 会把此前未检测到的在开放 TCP 端口运行的服务器的结果添加
至服务器列表。如果在主机上进行 Nmap 扫描或导入 Nmap 结果,可展开的 Scan Results 部分内容
也会出现在主机配置文件中,列出 Nmap 扫描工具在主机上检测到的服务器信息。有关详细信
息,请参阅
至服务器列表。如果在主机上进行 Nmap 扫描或导入 Nmap 结果,可展开的 Scan Results 部分内容
也会出现在主机配置文件中,列出 Nmap 扫描工具在主机上检测到的服务器信息。有关详细信
息,请参阅
。此
外,请注意,如果从网络映射中删掉主机,主机服务器的 Nmap 扫描结果会被丢弃。
注
尽管您可根据 NetFlow 启动的设备导出的数据配置网络发现策略,以把服务器和客户添加至网络
映射,但有关这些应用的可用信息是有限的。有关详细信息,请参阅
映射,但有关这些应用的可用信息是有限的。有关详细信息,请参阅
。
使用主机配置文件中的服务器的流程取决于访问文件的方式:
•
如果通过服务器的网络映射访问主机配置文件,会出现该服务器的详细信息,粗体高亮该服
务器的名称。如果要查看主机上的任何其他服务器的详细信息,请点击服务器名称旁边的查
看图标 (
务器的名称。如果要查看主机上的任何其他服务器的详细信息,请点击服务器名称旁边的查
看图标 (
)。
•
如果以任何其他方式访问主机配置文件,展开服务器部分并点击要查看详细信息的服务器旁
边的查看图标 (
边的查看图标 (
)。
您也可以执行以下操作:
•
要分析与主机上特定服务器相关的连接事件,请点击该服务器旁边的事件图标。
系统将显示连接事件首选工作流程的首页,该页面显示受服务器的端口和协议以及主机的 IP
地址限制的连接事件。如果连接事件没有首选工作流程,必须选择一个首选工作流程。有关
连接数据的详细信息,请参阅
地址限制的连接事件。如果连接事件没有首选工作流程,必须选择一个首选工作流程。有关
连接数据的详细信息,请参阅
•
要从主机配置文件中删除服务器,请点击服务器旁边的删除图标 (
)。
服务器从主机配置文件删除,但是,如果系统再次检测到服务器的流量,服务器会再次出
现。请注意,删除主机上的服务器可实现主机达到白名单的要求。
现。请注意,删除主机上的服务器可实现主机达到白名单的要求。
•
要解决服务器标识冲突,请点击服务器旁边的解决图标。
可选择一个冲突的标识、选择这些标识中的一个的变体或设置一个新的用户定义的标识。
•
要编辑服务器标识,请点击服务器旁边的编辑图标 (
)。
可选择当前的标识、选择该标识上的变体或设置一个新的用户定义的标识。
服务器列表中的列说明如下。
协议
服务器所用协议名称。
端口
运行服务器的端口。