Cisco Cisco Firepower Management Center 2000 User Guide
27-23
FireSIGHT 系统用户指南
第 27 章 使用应用层预处理器
解码 FTP 和 Telnet 流量
新条目将出现在页面左侧的 FTP 服务器列表中,突出显示以表明其已被选定;Configuration
部分会进行更新,以反映所添加的策略的当前配置。
部分会进行更新,以反映所添加的策略的当前配置。
•
修改现有服务器配置文件的设置。点击在页面左侧
FTP Server
中添加的配置文件的配置地址,
或者点击
default
。
所选项目将会突出显示,并且 Configuration 部分会进行更新以显示所选配置文件的当前配
置。要删除现有配置文件,请点击要删除的配置文件旁边的删除图标 (
置。要删除现有配置文件,请点击要删除的配置文件旁边的删除图标 (
)。
步骤 6
或者,您可以修改 Configuration 页面区域中的以下任何项:
•
修改
Networks
字段中列出的地址,并点击页面的任何其他区域。
突出显示的地址在页面左侧进行更新。
请注意,不能修改默认配置文件中的
Network
设置。默认配置文件适用于网络上未在其他策
略中识别出的所有服务器。
•
在
Ports
中指定任何应进行 FTP 流量监控的任何端口。端口 21 是已知的 FTP 流量端口。
•
在
File Get Commands
字段中更新用于从服务器向客户端传输文件的 FTP 命令。
•
在
File Put Commands
字段中更新用于从客户端向服务器传输文件的 FTP 命令。
注
请勿修改
File Get Commands
和
File Put Commands
字段中的值,除非支持人员要求这样做。
•
要检测除 FTP/Telnet 预处理器在默认情况下检查的命令以外的其他 FTP 命令,请在
Additional
FTP Commands
中键入命令,命令之间用空格隔开。
可以根据需要添加尽可能多的其他 FTP 命令。
注
可能需要添加的其他命令包括
XPWD
、
XCWD
、
XCUP
、
XMKD
和
XRMD
。有关这些命令的详细信息,请参
阅网络工作组发布的 RFC775 《面向目录的 FTP 命令规范》。
•
在
Default Max Parameter Length
字段中指定命令参数的默认最大字节数。
•
要为特定命令检测其他最大参数长度,请点击
Alternate Max Parameter Length
旁边的
Add
。在出
现的行的第一个文本框中,指定最大参数长度。在第二个文本框中指定命令,命令之间用空
格隔开,在这种情况下,应适用替代最大参数长度。
格隔开,在这种情况下,应适用替代最大参数长度。
可以根据需要添加尽可能多的替代最大参数长度。
•
要检查特定命令的字符串格式攻击,请在
Check Commands for String Format Attacks
文本框中指定
命令,命令之间用空格隔开。
•
要指定命令的有效格式,请点击
Command Validity
旁边的
Add
。指定要验证的命令,然后键入命
令参数的验证语句。有关验证语句语法的详细信息,请参阅
•
要禁用除数据传输通道状态检查之外的所有检查,从而提高 FTP 数据传输的性能,请启用
Ignore FTP Transfers
。
注
要检查数据传输,必须选择 FTP/Telnet
Stateful Inspection
全局选项。有关设置全局选项的详细信
息,请参阅
。
•
要检测何时在 FTP 命令通道上使用 Telnet 命令,请选择
Detect Telnet Escape Codes within FTP
Commands
。
•
在 FTP 流量规范化过程中忽略 Telnet 字符和行擦除命令,请启用
Ignore Erase Commands during
Normalization
。