使用空白设置或模板中的设置创建允许规则

要使用空白设置或模板中的设置创建允许规则:

  1. 在应用程序 Web 界面窗口中选择“设置”部分。
  2. 转到“允许规则”选项卡。
  3. 单击“添加规则”。
  4. 如果要使用模板中的设置,请在详细信息区域中单击“使用模板”,在打开的窗口中选择必要的模板,然后单击“应用”。
  5. 在“协议”字段中,指定用于设备之间交互的协议。

    选择“协议”字段将打开窗口,其中以协议堆栈树的形式显示支持的协议表。您可以使用包含下一层协议的协议名称旁边的 +- 按钮来控制树节点的显示。

    如有必要,请使用表格上方的搜索栏查找所需的协议。

    要指定协议:

    1. 在协议表中,选择要为规则指定的协议。要选择协议,请单击协议表左列中的按钮。
    2. 单击“确定”。

    如果您选择应用程序可以通过网络数据包的内容检测的协议,则“协议”字段下会显示相应的警告。

  6. 如果必要,请在“注释”字段中输入有关该规则的其他信息。
  7. 在“面 1”和“面 2”下,指定网络交互各方的可编辑地址信息。根据所选的协议(或协议集),地址信息可能包含 MAC 地址、IP 地址和/或端口号。如果已向应用程序添加了额外的地址空间,您可以为地址指定地址空间的名称。

    为了自动填写网络交互端的地址信息,您可以选择应用程序已知的设备。为此:

    1. 单击“指定设备地址”打开设备选择窗口。
    2. 在设备选择窗口中,选中要使用的设备旁边的复选框。

      设备选择窗口包含一个表,您可以在其中配置列的布局和顺序,还可以像“资产”部分中的设备表一样进行过滤、搜索和排序。

    3. 在设备选择窗口中单击“确定”。
  8. 在“事件类型”字段中,指定事件中指示其数字代码的事件类型

    选择“事件类型”字段将打开一个窗口,其中包含允许规则中可能指定的事件类型列表。如有必要,请使用列表上方的搜索栏查找所需的事件类型。要指定事件类型,请在列表中选择它并单击“应用”。

  9. 在“监控点”字段中指定事件中指示的监控点名称。

    选择“监控点”字段将打开一个窗口,其中包含已安装应用程序组件的所有节点上的所有监控点的列表。如有必要,请使用列表上方的搜索栏查找所需的监控点名称。要指定监控点名称,请在列表中选择它并单击“应用”。

  10. 如果您不希望应用程序使用选定的系统 IDS 规则扫描符合此允许规则的条件的网络连接,请在“系统 IDS 规则的 SID”字段中指定此规则的 ID。您可以在 IDS 警报的详细信息中查看系统 IDS 规则的 SID

    如果未指定 SID,应用程序将禁用所有系统 IDS 规则对符合此允许规则的条件的网络交互的扫描。

  11. 在详细信息区域中,单击“保存”。

该规则被添加到允许规则表中。

页面顶部