Cisco Cisco Firepower Management Center 4000 Mode D'Emploi
27-19
FireSIGHT 系统用户指南
第 27 章 使用应用层预处理器
解码 FTP 和 Telnet 流量
步骤 2
点击要编辑的策略旁边的编辑图标 (
)。
如果在另一策略中的更改尚未保存,请点击
OK
放弃这些更改并继续操作。有关保存其他策略中
系统将显示 Policy Information 页面。
步骤 3
点击左侧导航面板中的
Settings
。
系统将显示 Settings 页面。
步骤 4
您有两种选择,具体取决于是否启用了 Application Layer Preprocessors 下的
FTP and Telnet
Configuration
:
•
如果该配置已启用,请点击
Edit
。
•
如果该配置已禁用,请点击
Enabled
,然后点击
Edit
。
系统将显示 FTP and Telnet Configuration 页面。
页面底部消息会识别包含配置的网络分析策略层。有关详情,请参见
。
提示
有关配置本页中所述其他选项的详细信息,请参阅
步骤 5
或者,您可以修改 Telnet Settings 页面区域中的以下任何项:
•
在
Ports
字段中指定应解码 Telnet 流量的端口。Telnet 通常连接到 TCP 端口 23。使用逗号分隔
多个端口。
注意事项
由于加密流量 (SSL) 无法解码,因此,添加端口 22 (SSH) 可能会产生意外结果。
•
选择或清除
Normalize
Telnet Protocol Options 复选框,以启用或禁用 Telnet 规范化。
•
选择或清除
Detect Anomalies
Telnet Protocol 复选框,以启用或禁用异常检测功能。
•
使用
Are You There Attack Threshold Number
指定允许的连续 AYT 命令阈值。
提示
思科建议将 AYT 阈值设置为不超过默认值的数值。
步骤 6
保存策略、继续编辑、放弃更改、恢复基本策略中的默认配置设置,或在系统缓存中保留变更后
退出。有关详情,请参见
退出。有关详情,请参见
。
了解服务器级别 FTP 选项
许可证:保护
可以在多个 FTP 服务器上设置解码选项。创建的每个服务器配置文件都包含服务器 IP 地址以及
应监控其流量的服务器端口。可以为特定服务器指定需要验证和可忽略的 FTP 命令,以及设置最
大命令参数长度。还可以设置解码器应针对特定命令验证的具体命令语法,以及设置替代最大命
令参数长度。
应监控其流量的服务器端口。可以为特定服务器指定需要验证和可忽略的 FTP 命令,以及设置最
大命令参数长度。还可以设置解码器应针对特定命令验证的具体命令语法,以及设置替代最大命
令参数长度。
如果在以下描述中未提到任何预处理器规则,该选项不与预处理规则相关。