Intrusion Prevention Service > 配置 IPS 例外

配置 IPS 例外

启用代理策略的 IPS 功能时,将检查流量,以寻找与已知入侵的签名相匹配的流量模式。 出现匹配的 IPS 签名时,XTM 设备将拒绝该内容,以阻止入侵。 如果要允许被 IPS 功能阻止的流量,可以找到该签名的标识号 (ID),并将其添加到 IPS 例外列表中。

查找 IPS 签名 ID

XTM 设备根据是否匹配 IPS 签名阻止连接时,如果您为 IPS 启用了日志记录,则签名 ID 将出现在日志文件中。 要查看哪个 IPS 签名阻止连接,请在日志文件中查找 IPS 签名 ID 号。 如果您要允许的连接被 IPS 签名阻止,请使用签名 ID 添加 IPS 例外以允许该连接。

在“签名”选项卡中,您可以查找 IPS 签名 ID 以查看关于签名 ID 代表的威胁的信息。 有关如何查找 IPS 签名的详细信息,请参阅显示 IPS 签名信息

添加一个 IPS 签名例外

要添加一个 IPS 签名例外:

  1. 选择“订阅服务”>“IPS”

    将显示“IPS 配置”页面
  2. 选择“例外”选项卡。
    此时将显示 IPS 签名例外的列表。
  3. 单击“添加”
    将显示“签名例外”对话框。
  1. 在“ID”文本框中,键入您要添加的 IPS 签名的 ID。
  2. 从“操作”下拉列表中,选择想要 IPS 为此签名采取的操作。 可用的操作如下:
  1. 如果您想要发送此 IPS 例外的日志消息,请选择“日志”复选框。
  2. 如果您想要发送此 IPS 例外的的报警,请选择“报警”复选框。
  3. 单击“确定”
    例外将添加到“签名例外”列表。
  1. 单击“保存”

要在 WatchGuard 安全门户上查找例外的 IPS 签名,请单击“签名 ID”。

要编辑例外的设置,请选择该例外并单击“编辑”。

要删除例外,请选择该例外并单击“删除”。

另请参阅

配置 Intrusion Prevention

提供反馈  •   获得支持  •   全部产品文件  •   知识库