Cisco Cisco Firepower Management Center 2000 User Guide

27-23

FireSIGHT 系统用户指南 

第 27 章      使用应用层预处理器 

  解码 FTP 和 Telnet 流量      

新条目将出现在页面左侧的 FTP 服务器列表中，突出显示以表明其已被选定；Configuration 
部分会进行更新，以反映所添加的策略的当前配置。

修改现有服务器配置文件的设置。点击在页面左侧 

 中添加的配置文件的配置地址，

或者点击 

。

所选项目将会突出显示，并且 Configuration 部分会进行更新以显示所选配置文件的当前配
置。要删除现有配置文件，请点击要删除的配置文件旁边的删除图标  (

)。

步骤 6

或者，您可以修改 Configuration 页面区域中的以下任何项：

修改 

 字段中列出的地址，并点击页面的任何其他区域。

突出显示的地址在页面左侧进行更新。

请注意，不能修改默认配置文件中的 

 设置。默认配置文件适用于网络上未在其他策

略中识别出的所有服务器。

在 

 中指定任何应进行 FTP 流量监控的任何端口。端口 21 是已知的 FTP 流量端口。

在 

 字段中更新用于从服务器向客户端传输文件的 FTP 命令。

在 

 字段中更新用于从客户端向服务器传输文件的 FTP 命令。

注

请勿修改 

 和 

 字段中的值，除非支持人员要求这样做。

要检测除 FTP/Telnet 预处理器在默认情况下检查的命令以外的其他 FTP 命令，请在 

 中键入命令，命令之间用空格隔开。

可以根据需要添加尽可能多的其他 FTP 命令。

注

可能需要添加的其他命令包括 

XPWD

、

XCWD

、

XCUP

、

XMKD

 和 

XRMD

。有关这些命令的详细信息，请参

阅网络工作组发布的 RFC775 《面向目录的 FTP 命令规范》。

在 

 字段中指定命令参数的默认最大字节数。

要为特定命令检测其他最大参数长度，请点击 

 旁边的 

。在出

现的行的第一个文本框中，指定最大参数长度。在第二个文本框中指定命令，命令之间用空
格隔开，在这种情况下，应适用替代最大参数长度。

可以根据需要添加尽可能多的替代最大参数长度。

要检查特定命令的字符串格式攻击，请在 

 文本框中指定

命令，命令之间用空格隔开。

要指定命令的有效格式，请点击 

 旁边的 

。指定要验证的命令，然后键入命

令参数的验证语句。有关验证语句语法的详细信息，请参阅

要禁用除数据传输通道状态检查之外的所有检查，从而提高 FTP 数据传输的性能，请启用 

。

注

要检查数据传输，必须选择 FTP/Telnet 

 全局选项。有关设置全局选项的详细信

息，请参阅

。

要检测何时在 FTP 命令通道上使用 Telnet 命令，请选择 

。

在 FTP 流量规范化过程中忽略 Telnet 字符和行擦除命令，请启用 

。