使用空白设置或模板中的设置创建允许规则

要使用空白设置或模板中的设置创建允许规则：

1. 在应用程序 Web 界面窗口中选择“设置”部分。
2. 转到“允许规则”选项卡。
3. 单击“添加规则”。
4. 如果要使用模板中的设置，请在详细信息区域中单击“使用模板”，在打开的窗口中选择必要的模板，然后单击“应用”。
5. 在“协议”字段中，指定用于设备之间交互的协议。

   选择“协议”字段将打开窗口，其中以协议堆栈树的形式显示支持的协议表。您可以使用包含下一层协议的协议名称旁边的 + 和 - 按钮来控制树节点的显示。

   如有必要，请使用表格上方的搜索栏查找所需的协议。

   要指定协议：

   1. 在协议表中，选择要为规则指定的协议。要选择协议，请单击协议表左列中的按钮。
   2. 单击“确定”。

   如果您选择应用程序可以通过网络数据包的内容检测的协议，则“协议”字段下会显示相应的警告。

6. 如果必要，请在“注释”字段中输入有关该规则的其他信息。
7. 在“面 1”和“面 2”下，指定网络交互各方的可编辑地址信息。根据所选的协议（或协议集），地址信息可能包含 MAC 地址、IP 地址和/或端口号。如果已向应用程序添加了额外的地址空间，您可以为地址指定地址空间的名称。

   为了自动填写网络交互端的地址信息，您可以选择应用程序已知的设备。为此：

   1. 单击“指定设备地址”打开设备选择窗口。
   2. 在设备选择窗口中，选中要使用的设备旁边的复选框。

      设备选择窗口包含一个表，您可以在其中配置列的布局和顺序，还可以像“资产”部分中的设备表一样进行过滤、搜索和排序。

   3. 在设备选择窗口中单击“确定”。
8. 在“事件类型”字段中，指定事件中指示其数字代码的事件类型。

   选择“事件类型”字段将打开一个窗口，其中包含允许规则中可能指定的事件类型列表。如有必要，请使用列表上方的搜索栏查找所需的事件类型。要指定事件类型，请在列表中选择它并单击“应用”。

9. 在“监控点”字段中指定事件中指示的监控点名称。

   选择“监控点”字段将打开一个窗口，其中包含已安装应用程序组件的所有节点上的所有监控点的列表。如有必要，请使用列表上方的搜索栏查找所需的监控点名称。要指定监控点名称，请在列表中选择它并单击“应用”。

10. 如果您不希望应用程序使用选定的系统 IDS 规则扫描符合此允许规则的条件的网络连接，请在“系统 IDS 规则的 SID”字段中指定此规则的 ID。您可以在 IDS 警报的详细信息中查看系统 IDS 规则的 SID。

    如果未指定 SID，应用程序将禁用所有系统 IDS 规则对符合此允许规则的条件的网络交互的扫描。

11. 在详细信息区域中，单击“保存”。

该规则被添加到允许规则表中。

页面顶部