Cisco Cisco Firepower Management Center 2000 User Guide

27-19

FireSIGHT 系统用户指南 

第 27 章      使用应用层预处理器 

  解码 FTP 和 Telnet 流量      

步骤 2

点击要编辑的策略旁边的编辑图标  (

)。

如果在另一策略中的更改尚未保存，请点击 

 放弃这些更改并继续操作。有关保存其他策略中

系统将显示 Policy Information 页面。

步骤 3

点击左侧导航面板中的 

。

系统将显示 Settings 页面。

步骤 4

您有两种选择，具体取决于是否启用了 Application Layer Preprocessors 下的 

：

如果该配置已启用，请点击 

。

如果该配置已禁用，请点击 

，然后点击 

。

系统将显示 FTP and Telnet Configuration 页面。

页面底部消息会识别包含配置的网络分析策略层。有关详情，请参见

。

提示

有关配置本页中所述其他选项的详细信息，请参阅

步骤 5

或者，您可以修改 Telnet Settings 页面区域中的以下任何项：

在 

 字段中指定应解码 Telnet 流量的端口。Telnet 通常连接到 TCP 端口 23。使用逗号分隔

多个端口。

注意事项

由于加密流量 (SSL) 无法解码，因此，添加端口 22 (SSH) 可能会产生意外结果。

选择或清除 

 Telnet Protocol Options 复选框，以启用或禁用 Telnet 规范化。

选择或清除 

 Telnet Protocol 复选框，以启用或禁用异常检测功能。

使用 

 指定允许的连续 AYT 命令阈值。

提示

思科建议将 AYT 阈值设置为不超过默认值的数值。

步骤 6

保存策略、继续编辑、放弃更改、恢复基本策略中的默认配置设置，或在系统缓存中保留变更后
退出。有关详情，请参见

。

了解服务器级别 FTP 选项

许可证：保护

可以在多个 FTP 服务器上设置解码选项。创建的每个服务器配置文件都包含服务器 IP 地址以及
应监控其流量的服务器端口。可以为特定服务器指定需要验证和可忽略的 FTP 命令，以及设置最
大命令参数长度。还可以设置解码器应针对特定命令验证的具体命令语法，以及设置替代最大命
令参数长度。

如果在以下描述中未提到任何预处理器规则，该选项不与预处理规则相关。