Cisco Cisco Firepower Management Center 2000 User Guide

Page of 1826
 
27-52
FireSIGHT 系统用户指南
  
 27       使用应用层预处理器       
  解码 SMTP 流量
Ignore Data 
不处理邮件数据;仅处理 MIME 邮件报头数据。
Ignore TLS Data
不处理根据传输层安全协议加密的数据。
No Alerts 
当随附的预处理器规则处于启用状态时禁用入侵事件。
Detect Unknown Commands
检测 SMTP 流量中的未知命令。
可以启用规则 124:5 和 124:6 为此选项生成事件。有关详情,请参见
Max Command Line Len
检测 SMTP 命令行的长度何时大于此值。指定 
0
 将不会检测命令行长度。
RFC2821 (网络工作组制定的关于简单邮件传输协议的规范)建议将最大命令行长度设置为 
512。
可以启用规则 124:1 为此选项生成事件。有关详情,请参见
Max Header Line Len 
检测 SMTP 数据报头行的长度何时大于此值。指定 
0
 将不会检测数据报头行长度。
可以启用规则 124:2 和 124:7 为此选项生成事件。有关详情,请参见
Max Response Line Len
检测 SMTP 响应行的长度何时大于此值。指定 
0
 将不会检测响应行长度。
RFC 2821 建议将最大响应行长度设置为 512。
可以启用规则 124:3 为此选项生成事件。有关详情,请参见
Alt Max Command Line Len
检测任何指定命令的 SMTP 命令行的长度何时大于此值。指定 
0
 将不会检测指定命令的命令
行长度。为众多命令设置了不同的默认行长度。
此设置将覆盖指定命令的 Max Command Line Len 设置。
可以启用规则 124:3 为此选项生成事件。有关详情,请参见
Invalid Commands
检测命令是否是从客户端发出的。
可以启用规则 124:5 和 124:6 为此选项生成事件。有关详情,请参见
Valid Commands
允许此列表中的命令。