Cisco Cisco Firepower Management Center 2000 Mode D'Emploi
37-16
FireSIGHT 系统用户指南
第 37 章 阻止恶意软件和禁止的文件
了解和创建文件策略
步骤 5
选择
Direction of Transfer
。
可以为下载的文件检查以下类型的传入流量:
•
HTTP
•
IMAP
•
POP3
•
FTP
•
NetBIOS-ssn (SMB)
可以为上传的文件检查以下类型的传出流量:
•
HTTP
•
FTP
•
SMTP
•
NetBIOS-ssn (SMB)
无论用户是发送还是接收,使用
Any
都可通过多种应用协议检测文件。
步骤 6
选择文件规则
Action
表。
选择 Block Files 或 Block Malware 时,默认会启用
Reset Connection
。如果在发生文件传输受阻时不
重置连接,请清除此选项。
注
思科建议保持启用
Reset Connection
,以防止受阻应用会话保持打开,直到 TCP 连接重置为止。
有关文件规则操作的详细信息,请参阅
请注意,由于 DC500 无法使用恶意软件许可证,因此无法创建使用 Block Malware 或 Malware
Cloud Lookup 操作的文件规则,也无法使用该设备来应用包含具有这些操作的规则的文件策略。
同样,由于不能在2 系列 设备或 用于 Blue Coat X-系列的思科 NGIPS上启用恶意软件许可证,因
此无法将包含具有这些操作的规则的文件策略应用于这些设备。
Cloud Lookup 操作的文件规则,也无法使用该设备来应用包含具有这些操作的规则的文件策略。
同样,由于不能在2 系列 设备或 用于 Blue Coat X-系列的思科 NGIPS上启用恶意软件许可证,因
此无法将包含具有这些操作的规则的文件策略应用于这些设备。
步骤 7
选择一个或多个
文件类型
。使用 Shift 和 Ctrl 键以选择多个文件类型。可以通过以下方式过滤文件
类型列表:
•
选择一个或多个
文件类型类别
。
•
按名称或描述搜索文件类型。例如,在
Search name and description
字段中键入
Windows
将会显
示 Microsoft Windows 专用文件的列表。
提示
将指针悬停在文件类型上方可查看其描述。
可以在文件规则中使用的文件类型取决于您对
Application Protocol
、
Direction of Transfer
和
Action
所做
的选择。
例如,为
Direction of Transfer
选择
Download
会删除
GIF
、
PNG
、
JPEG
、
TIFF
和
ICO
(从
Graphics
类别
中)以防止文件事件过量。
步骤 8
将所选文件类型添加到
Selected Files Categories and Types
列表:
•
点击
Add
以将所选文件类型添加到规则。
•
将一个或多个文件类型拖放到
Selected Files Categories and Types
列表中。
•
在选定类别的情况下,点击
All types in selected Categories
,然后点击
Add
或将该选择拖放到
Selected Files Categories and Types
列表。