Cisco Cisco Firepower Management Center 2000 User Guide
3-17
FireSIGHT 系统用户指南
第 3 章 管理可重用对象
使用变量集
$FILE_DATA_PORTS
定义非加密端口,用于检测网络数据流中的文件的入侵
规则。
规则。
不需要。
$FTP_PORTS
定义网络上 FTP 服务器的端口,用于 FTP 服务器漏洞攻
击规则。
击规则。
如果 FTP 服务器使用除默认端口以外
的端口,需要修改(可以在网络界面
中查看默认端口)。
的端口,需要修改(可以在网络界面
中查看默认端口)。
$GTP_PORTS
定义数据包解码器用于提取 GTP(通用分组无线业务
[GPRS] 隧道协议)PDU 中的负载的数据信道端口。
[GPRS] 隧道协议)PDU 中的负载的数据信道端口。
不需要。
$HOME_NET
定义相关入侵策略监控的网络,用于许多定义内部网络
的规则。
的规则。
需要,以便包括内部网络的 IP 地址。
$HTTP_PORTS
定义网络上 FTP 服务器的端口,用于网络服务器漏洞攻
击规则。
击规则。
如果网络服务器使用除默认端口以外
的端口,需要修改(可以在网络界面
中查看默认端口)。
的端口,需要修改(可以在网络界面
中查看默认端口)。
$HTTP_SERVERS
定义网络上的网络服务器。用于网络服务器漏洞攻击规则。 如果运行 HTTP 服务器,需要修改。
$ORACLE_PORTS
定义网络上的 Oracle 数据库服务器端口,用于扫描针对
Oracle 数据库的攻击的规则。
Oracle 数据库的攻击的规则。
如果运行 Oracle 服务器,需要修改。
$SHELLCODE_PORTS
定义希望系统对其扫描外壳代码漏洞的端口,用于检测
使用外壳代码的漏洞的规则。
使用外壳代码的漏洞的规则。
不需要。
$SIP_PORTS
定义网络上 SIP 服务器的端口,用于 SIP 漏洞攻击规则。 不需要。
$SIP_SERVERS
定义网络上的 SIP 服务器,用于针对 SIP 的漏洞攻击的
规则。
规则。
需要;如果运行 SIP 服务器,应该充
分定义
分定义
$HOME_NET
,然后包括
$HOME_NET
作为
$SIP_SERVERS
的值。
$SMTP_SERVERS
定义网络上的 SMTP 服务器,用于解决针对邮件服务器
的漏洞的规则。
的漏洞的规则。
如果运行 SMTP 服务器,需要修改。
$SNMP_SERVERS
定义网络上的 SNMP 服务器,用于扫描针对 SNMP 服务
器的攻击的规则。
器的攻击的规则。
如果运行 SNMP 服务器,需要修改。
$SNORT_BPF
代表一个旧版的高级变量,仅当该变量存在于安装了
V5.3.0 之前的 FireSIGHT 系统软件的系统,随后软件升
级到 V5.3.0 或更高版本的情况下,才会显示该变量。请
参阅
V5.3.0 之前的 FireSIGHT 系统软件的系统,随后软件升
级到 V5.3.0 或更高版本的情况下,才会显示该变量。请
参阅
。
不需要,只能查看或删除此变量。删
除此变量后不能对其进行编辑或恢复。
除此变量后不能对其进行编辑或恢复。
$SQL_SERVERS
定义网络上的数据库服务器,用于解决针对数据库的漏
洞的规则。
洞的规则。
如果运行 SQL 服务器,需要修改。
$SSH_PORTS
定义网络上 SSH 服务器的端口,用于 SSH 服务器漏洞
规则。
规则。
如果 SSH 服务器使用除默认端口以
外的端口,需要修改(可以在网络界
面中查看默认端口)。
外的端口,需要修改(可以在网络界
面中查看默认端口)。
$SSH_SERVERS
定义网络上的 SSH 服务器,用于解决针对 SSH 的漏洞的
规则。
规则。
需要修改;如果运行 SSH 服务器,
应该充分定义
应该充分定义
$HOME_NET
,然后包括
$HOME_NET
作为
$SSH_SERVERS
的值。
$TELNET_SERVERS
定义网络上的已知 Telnet 服务器,用于解决针对 Telnet 的
漏洞的规则。
漏洞的规则。
如果运行 Telnet 服务器,需要修改。
表
3-2
思科 (续)提供的变量
Variable Name
说明
是否需要修改?