Cisco Cisco Firepower Management Center 2000 User Guide
29-20
FireSIGHT 系统用户指南
第 29 章 配置传输和网络层预处理
使用 TCP 数据流预处理
提示
当您不知道主机操作系统时, First 操作系统策略可以提供一些保护。但是,它可能会导致未能检
测出某些攻击。如果您知道操作系统,则应该编辑策略以指定正确的操作系统。
测出某些攻击。如果您知道操作系统,则应该编辑策略以指定正确的操作系统。
选择 TCP 策略选项
许可证:保护
以下列表介绍可设置以识别和控制 TCP 数据流预处理器检查的 TCP 流量的选项。
如果在以下描述中未提及任何预处理器规则,则此选项未与预处理器规则关联。
Network
指定要对其应用 TCP 数据流重组策略的主机 IP 地址。
可以指定单个 IP 地址或地址块。总共最多可以指定 255 个配置文件 (包括默认策略)。有关在
FireSIGHT 系统中使用 IPv4 和 IPv6 地址块的详细信息,请参阅
FireSIGHT 系统中使用 IPv4 和 IPv6 地址块的详细信息,请参阅
。
请注意,默认策略中的
default
设置指定受监控网段上其他基于目标的策略未涵盖的所有 IP
地址。因此,不能且不需要为默认策略指定 IP 地址或 CIDR 块/前缀长度,并且不能在其他策
略中将此设置留空或使用地址记法来表示
略中将此设置留空或使用地址记法来表示
any
(例如, 0.0.0.0/0 或 ::/0)。
另请注意,为了让基于目标的策略处理流量,您识别的网络必须匹配您在其中配置该策略的
网络分析策略处理的网络、区域和 VLAN 或是其子集。有关详细信息,请参阅
网络分析策略处理的网络、区域和 VLAN 或是其子集。有关详细信息,请参阅
。
策略
识别一个或多个目标主机的 TCP 策略操作系统。如果选择除
Mac OS
以外的其他策略,则系统
会从同步 (SYN) 数据包中删除数据并禁用规则 129:2 的事件生成。
有关详细信息,请参阅
。
Windows
Windows 98
Windows NT
Windows 2000
Windows XP
Windows 2003
Windows 2003
Windows Vista
Windows Vista
Solaris
Solaris OS
SunOS
IRIX
SGI Irix
HPUX
HP-UX 11.0 及更高版本
HPUX 10
HP-UX 10.2 及更低版本
Mac OS
Mac OS 10 (Mac OS X)
表
29-2
TCP
操作系统策略 (续)
策略
操作系统