Cisco Cisco Firepower Management Center 4000 Guía Del Usuario
27-16
FireSIGHT 系统用户指南
第 27 章 使用应用层预处理器
解码 FTP 和 Telnet 流量
步骤 5
或者,可以修改 Settings 区域中的以下任何内容:
•
在
Ports
字段中指定 DNS 预处理器应为 DNS 服务器响应监控的源端口。使用逗号分隔多个端口。
•
选择
Detect Overflow Attempts on RData
Text
fields
复选框将会检测 RData 文本字段缓冲区溢出尝试。
•
选择
Detect Obsolete DNS RR Types
复选框将会检测过时资源记录类型。
•
选择
Detect Experimental DNS RR Types
复选框将会检测试验性资源记录类型。
步骤 6
保存策略、继续编辑、放弃更改、恢复基本策略中的默认配置设置,或在系统缓存中保留变更后
退出。有关详情,请参见
退出。有关详情,请参见
。
解码 FTP 和 Telnet 流量
许可证:保护
FTP/Telnet 解码器会分析 FTP 和 Telnet 数据流,对 FTP 和 Telnet 命令进行规范化,再由规则引擎
处理这些命令。
处理这些命令。
必须启用生成器 ID (GID) 分别为 125 和 126 的 FTP 和 Telnet 预处理器规则才可生成事件。有关详
情,请参见
情,请参见
有关详细信息,请参阅以下主题:
•
•
•
•
•
•
•
•
了解 FTP 和 Telnet 全局选项
许可证:保护
可以设置全局选项以确定 FTP/Telnet 解码器是否对数据包执行状态检查或无状态检查,是否检测
加密 FTP 或 Telnet 会话,以及是否在遇到加密数据后继续检查数据流。
加密 FTP 或 Telnet 会话,以及是否在遇到加密数据后继续检查数据流。
如果在以下描述中未提到任何预处理器规则,该选项不与预处理规则相关。
状态性检查
如果选择此选项, FTP/Telnet 解码器将会保存状态,提供各个数据包的会话上下文,并且仅
检查重组的会话。如果清除此选项,将会在没有会话上下文的情况下分析每个数据包。
检查重组的会话。如果清除此选项,将会在没有会话上下文的情况下分析每个数据包。
要检查 FTP 数据传输,必须选择此选项。