Cisco Cisco Firepower Management Center 2000 User Guide

27-11

FireSIGHT 系统用户指南 

第 27 章      使用应用层预处理器 

  解码 DCE/RPC 流量    

要配置 DCE/RPC 预处理器，请执行以下操作：

访问：管理员/入侵管理员

步骤 1

选择 

 显示 Access Control Policy 页面，然后点击 

。

系统将显示 Network Analysis Policy 页面。

步骤 2

点击要编辑的策略旁边的编辑图标  (

)。

如果在另一策略中的更改尚未保存，请点击 

 放弃这些更改并继续操作。有关保存其他策略中

系统将显示 Policy Information 页面。

步骤 3

点击左侧导航面板中的 

。

系统将显示 Settings 页面。

步骤 4

您有两种选择，具体取决于是否启用了 Application Layer Preprocessors 下的 

：

如果该配置已启用，请点击 

。

如果该配置已禁用，请点击 

，然后点击 

。

系统将显示 DCE/RPC Configuration 页面。页面底部消息会识别包含配置的网络分析策略层。有
关详情，请参见

步骤 5

中所述的任何选项。

步骤 6

此时您有两种选择：

添加新的基于目标的策略。点击页面左侧 

 旁边的添加图标  (

)。系统将显示 Add 

Target 弹出窗口。在 

 字段中指定一个或多个 IP 地址，然后点击 

。

可以指定单个 IP 地址或地址块，或者单个 IP 地址和/或地址块的逗号分隔列表。有关在 
FireSIGHT 系统中使用 IPv4 和 IPv6 地址块的详细信息，请参阅

总共最多可以配置 255 个策略 （包括默认策略）。

请注意，为了让基于目标的策略处理流量，您标识的网络必须匹配您在其中配置该策略的网
络分析策略处理的网络、区域和 VLAN 或是其子集。有关详情，请参见

。

新条目将出现在页面左侧的服务器列表中，突出显示以表明其已被选定；Configuration 部分
会进行更新，以反映所添加的策略的当前配置。

修改现有基于目标的策略的设置。点击在页面左侧 

 中添加的策略的配置地址，或者点

击 

。

所选项目将会突出显示，并且 Configuration 部分会进行更新以显示所选策略的当前配置。要
删除现有策略，请点击要删除的策略旁边的删除图标  (

)。

步骤 7

可以修改以下基于目标的策略选项：

要指定要对其应用 DCE/RPC 基于目标的服务器策略的主机，请在 

 字段中输入单个 

IP 地址或地址块，或者单个 IP 地址和/或地址块的逗号分隔列表。

总共最多可以指定 255 个配置文件 （包括默认策略）。请注意，不能修改默认策略中的 

 设置。默认策略适用于网络上未在其他策略中识别出的所有服务器。

要指定要应用于网段上指定主机的策略类型，请从 

 下拉列表选择 Windows 或 Samba 策

略类型之一。

请注意，可以启用 

 全局选项，以便在 DCE/RPC 传输是 SMB 时

自动覆盖每个会话的此选项的设置。请参阅

。