Manualsbrain.com
  1. Manuals
  2. Brands
  3. Cisco
  4. Cisco AMP Threat Grid 5500 Appliance
  5. Quick Setup Guide

Cisco Cisco AMP Threat Grid 5500 Appliance Quick Setup Guide

Download
Page of 45
思科
 AMP Threat Grid 设备设置和配置指南 
网络接口连接
 
 
12 
防火墙规则建议
 
当前状态
 
目标状态
 
协议
/端口 
操作
 
原因
 
DIRTY 接口 
互联网
 
SMTP 
拒绝
 
防止恶意软件发送垃圾邮件
 
DIRTY 接口 
互联网
 
TCP/19791 
允许
 
允许连接到
 ThreadGRID 支持 
DIRTY 接口 
互联网
 
TCP/22 
允许
 
更新和支持快照服务
 
DIRTY 接口 
互联网
 
IP/任何 
允许
 
允许来自恶意软件样本的出站
 
流量
 
(要获得准确结果,需要允许
 
恶意软件联系其命令和控制服
 
务器。)
 
DIRTY 接口 
互联网
 
DNS 
 
允许
 
允许出站
 DNS。
 
DIRTY 接口 
互联网
 
NTP 
(UDP/123)
 
允许
 
允许出站流量访问
 NTP。 
CLEAN 接口 
SMTP 服务器 
SMTP 
允许
 
设备使用
 CLEAN 接口启动与 
配置的邮件服务器的
 SMTP  
连接。(
CLEAN 接口不需要 
出站连接“至互联网”。)
 
CLEAN 接口 
互联网
 
TCP/19791 
允许
 
允许建立
 ThreadGRID 恢复模
式支持连接
 
用户网络
 
CLEAN 接口 
TCP/80 
TCP/443 
允许
 
设备
 API 和用户界面 
CLEAN 接口 
用户网络
 
系统日志
/可配置 
允许
 
允许连接到指定为接收系统日
 
志消息和
 Threat Grid 通知的 
服务器。
 
管理网络
 
ADMIN 接口 
TCP/22 
TCP/80 
TCP/443 
允许
 
SSH  
OpAdmin 门户接口 
用户网络
 
CLEAN 接口 
TCP/9443 
允许
 
允许连接到
 ThreatGRID UI 
Glovebox