Cisco Cisco Firepower Management Center 2000 User Guide
3-11
FireSIGHT 系统用户指南
第 3 章 管理可重用对象
使用端口对象
端口对象以略有不同的方式代表不同协议:
•
对于 TCP 和 UDP,端口对象代表传输层协议(协议号括在括号内,加上一个可选的相关端口
或端口范围)。例如:
或端口范围)。例如:
TCP(6)/22
。
•
对于 ICMP 和 ICMPv6 (IPv6-ICMP),端口对象代表互联网层协议以及可选类型和代码。例
如:
如:
ICMP(1):3:3
。
•
端口对象还可以代表不使用端口的其他协议。
请注意,思科提供已知端口的默认端口对象。可以修改或删除这些对象,但思科建议您创建自定
义端口对象。
义端口对象。
可在系统网络界面中的不同位置使用端口对象和对象组(请参阅
),包
括访问控制策略、网络发现规则、端口变量和事件搜索。例如,如果您的组织使用的自定义客户
端使用特定范围的端口并导致系统生成过多误导事件,可以配置网络发现策略来排除对这些端
口的监控。
端使用特定范围的端口并导致系统生成过多误导事件,可以配置网络发现策略来排除对这些端
口的监控。
不能删除正在使用的网络端口。此外,在编辑用于访问控制、网络发现或入侵策略的端口对象
后,必须重新应用策略,才能使更改生效。
后,必须重新应用策略,才能使更改生效。
请注意,不能为访问控制规则中的源端口条件添加除 TCP 或 UDP 以外的任何协议。此外,在规
则中设置源端口条件和目标端口条件时,不能混用传输协议。
则中设置源端口条件和目标端口条件时,不能混用传输协议。
如果要将不受支持的协议添加到用于源端口条件的端口对象组,则应用策略时使用该协议的规则
不会应用于受管设备。此外,如果创建同时包含 TCP 和 UDP 端口的端口对象,然后将其添加为
规则的源端口条件,则不能添加目标端口,反之亦然。
不会应用于受管设备。此外,如果创建同时包含 TCP 和 UDP 端口的端口对象,然后将其添加为
规则的源端口条件,则不能添加目标端口,反之亦然。
要创建端口对象:
访问:管理员/访问管理员/网络管理员
步骤 1
选择
Objects > Object Management
。
系统将显示 Object Management 页面。
步骤 2
在
Port
下,选择
Individual Objects
。
步骤 3
点击
Add Port
。
系统将显示 Port Objects 弹出窗口。
步骤 4
在
Name
字段中为端口对象键入名称。可以使用除管道 (
|
) 或大括号 (
{}
) 之外的任何可打印标准
ASCII 字符。
步骤 5
选择
Protocol
。
可以快速选择
TCP
、
UDP
、
IP
、
ICMP
或
IPv6-ICMP
,或者使用
Other
下拉列表选择其他协议或选择
All
。
步骤 6
或者,使用
Port
或端口范围限制 TCP 或 UDP 端口对象。
可以指定 1 到 65535 之间的任何端口,或者指定
any
以匹配所有端口。使用连字符可指定端口范围。
步骤 7
或者,使用
Type
和相关
Code
(如果适当)限制 ICMP 或 IPV6-ICMP 端口对象。
创建 ICMP 或 IPv6 ICMP 对象时,可以指定类型和代码(如适用)。有关 ICMP 类型和代码的详细
信息,请参阅 :
信息,请参阅 :
可以将类型设置为 any 以匹配任意类型,或者将代码设置为 any 以匹配指定类型的任意代码。
步骤 8
或者,选择
Other
并从下拉列表中选择协议。如果选择
All
,请在
Port
字段中键入端口号。
步骤 9
点击
Save
。