在允许规则表中查看交互控制规则

交互控制规则显示在应用程序 Web 界面的允许规则部分的允许规则表中。交互控制规则包括以下类型：

• 基于网络完整性控制技术的 NIC 规则。
• 基于命令控制技术的 CC 规则。

交互控制规则的设置显示在表格的以下列中：

• 规则 ID

  规则的唯一 ID。

• 状态（ 图标）

  规则的当前状态（已启用或已禁用）。

• 规则类型

  对于交互控制规则，这表示规则的技术（NIC 或 CC）。EVT 类型适用于禁用事件注册的规则。

• 协议/命令

  对于与网络完整性控制技术（NIC 类型）相关的规则或禁用事件注册（EVT 类型）的规则，这是所使用的协议集。对于与命令控制技术（CC 类型）相关的规则，这是协议和系统命令。应用程序根据网络数据包的内容确定的协议以斜体表示。

• 面 1

  网络交互一方的设备名称/地址信息。您可以使用以下设置启用或禁用地址信息的地址和端口的显示：MAC 地址、IP 地址和端口号。如果向应用程序添加了其他地址空间，您可以使用以下设置启用或禁用地址空间名称的显示：

  • MAC 地址的 AS – 包含交互控制规则中的 MAC 地址的地址空间。只有当地址空间具有数据链 (L2)数据链路 (L2)地址空间规则时，此设置才能包含地址空间的名称。
  • IP 地址的 AS – 包含交互控制规则中的 IP 地址的地址空间。只有当地址空间具有网络 (L3)被选为 OSI 模型层的地址空间规则时，此设置才能包含地址空间的名称。
• 面 2

  网络交互对方的设备名称/地址信息。地址信息的显示可以按照与面 1列相同的方式配置。

• 注释

  关于规则的其他信息。

• 创建日期

  规则创建的日期和时间。

• 更改时间

  规则最后修改的日期和时间。

• 事件中的规则

  必须在事件中指明的过程控制规则或入侵检测规则的名称（对于 EVT 规则）。

• 监控点

  事件中必须指明的监控点名称（针对 EVT 规则）。

• 事件类型

  事件类型的 ID 和标题（针对 EVT 规则）。

• 来源

  有关规则来源的信息。

查看规则表时，您可以使用配置、过滤、搜索和排序功能。

页首