Cisco Cisco AMP Threat Grid 5500 Appliance Quick Setup Guide
思科
AMP Threat Grid 设备设置和配置指南
网络接口连接
12
防火墙规则建议
当前状态
目标状态
协议
/端口
操作
原因
DIRTY 接口
互联网
SMTP
拒绝
防止恶意软件发送垃圾邮件
DIRTY 接口
互联网
TCP/19791
允许
允许连接到
ThreadGRID 支持
DIRTY 接口
互联网
TCP/22
允许
更新和支持快照服务
DIRTY 接口
互联网
IP/任何
允许
允许来自恶意软件样本的出站
流量
(要获得准确结果,需要允许
恶意软件联系其命令和控制服
务器。)
DIRTY 接口
互联网
DNS
允许
允许出站
DNS。
DIRTY 接口
互联网
NTP
(UDP/123)
允许
允许出站流量访问
NTP。
CLEAN 接口
SMTP 服务器
SMTP
允许
设备使用
CLEAN 接口启动与
配置的邮件服务器的
SMTP
连接。(
CLEAN 接口不需要
出站连接“至互联网”。)
CLEAN 接口
互联网
TCP/19791
允许
允许建立
ThreadGRID 恢复模
式支持连接
用户网络
CLEAN 接口
TCP/80
TCP/443
允许
设备
API 和用户界面
CLEAN 接口
用户网络
系统日志
/可配置
允许
允许连接到指定为接收系统日
志消息和
Threat Grid 通知的
服务器。
管理网络
ADMIN 接口
TCP/22
TCP/80
TCP/443
允许
SSH
OpAdmin 门户接口
用户网络
CLEAN 接口
TCP/9443
允许
允许连接到
ThreatGRID UI
Glovebox