Cisco Cisco Firepower Management Center 2000 User Guide
27-20
FireSIGHT 系统用户指南
第 27 章 使用应用层预处理器
解码 FTP 和 Telnet 流量
网络
使用此选项可指定 FTP 服务器的一个或多个 IP 地址。
可以指定单个 IP 地址或地址块,也可以指定由单个地址和/或地址块组成并以逗号分隔的列
表。最多可配置 1024 个字符,最多可指定 255 个配置文件 (包括默认配置文件)。有关在
FireSIGHT 系统中使用 IPv4 和 IPv6 地址块的详细信息,请参阅
表。最多可配置 1024 个字符,最多可指定 255 个配置文件 (包括默认配置文件)。有关在
FireSIGHT 系统中使用 IPv4 和 IPv6 地址块的详细信息,请参阅
。
请注意,默认策略中的
default
设置指定受监控网段上其他基于目标的策略未涵盖的所有 IP
地址。因此,不能且不需要为默认策略指定 IP 地址或地址块,并且不能在其他策略中将此设
置留空或使用地址记法来表示
置留空或使用地址记法来表示
any
(例如, 0.0.0.0/0 或 ::/0)。
另请注意,为了让基于目标的策略处理流量,您标识的网络必须匹配您在其中配置该策略的
网络分析策略处理的网络、区域和 VLAN 或是其子集。有关详情,请参见
网络分析策略处理的网络、区域和 VLAN 或是其子集。有关详情,请参见
端口
使用此选项可指定受管设备应监控其流量的 FTP 服务器上的端口。可在此界面列出多个端
口,端口之间用逗号分隔。
口,端口之间用逗号分隔。
File Get Commands
使用此选项可定义用于从服务器向客户端传输文件的 FTP 命令。请勿改变此选项的值,除非
支持人员要求这样做。
支持人员要求这样做。
File Put Commands
使用此选项可定义用于从客户端向服务器传输文件的 FTP 命令。请勿改变此选项的值,除非
支持人员要求这样做。
支持人员要求这样做。
Additional FTP Commands
使用此行可指定解码器应检测的其他命令。使用空格隔开其他命令。
Default Max Parameter Length
在未设置替代最大参数长度的情况下,使用此选项可检测命令的最大参数长度。
可以启用规则 125:3 为此选项生成事件。有关详情,请参见
。
Alternate Max Parameter Length
使用此选项可指定要为其检测其他最大参数长度的命令,并指定这些命令的最大参数长度。
点击
点击
Add
可添加行,在添加的行中可指定其他最大参数长度,以便检测特定命令。
Check Commands for String Format Attacks
使用此选项可检查指定命令的字符串格式攻击。
可以启用规则 125:5 为此选项生成事件。有关详情,请参见
。
Command Validity
使用此选项可为特定命令输入有效格式。有关创建 FTP 命令参数验证语句来验证作为 FTP 通
信一部分接收的参数的语法的详细信息,请参阅
信一部分接收的参数的语法的详细信息,请参阅
Add
可添加命令验证行。
可以启用规则 125:2 和 125:4 为此选项生成事件。有关详情,请参见
。
Ignore FTP Transfers
使用此选项可禁用除数据传输通道状态检查之外的所有检查,从而提高 FTP 数据传输的性能。