Intrusion Prevention Service > 配置 IPS 更新服务器
配置 IPS 更新服务器
Intrusion Prevention Service (IPS) 从签名更新服务器下载签名更新。 Gateway AV、IPS 和 Application Control 使用相同的更新服务器设置。 当您配置任何这些订阅服务的更新服务器时,设置将应用到所有三项服务。
IPS 和 Application Control 签名更新在一个文件中一起发送。
配置自动签名更新
- 选择“订阅服务 > IPS”。
- 单击“更新服务器”选项卡。
此时将显示更新服务器设置。
- 在“间隔”下拉列表中,输入两次自动更新之间相隔的小时数。
- 选择“Intrusion Prevention 和 Application Control 签名”复选框以选定的更新间隔自动更新签名。
除非 WatchGuard 让您更改“更新服务器 URL”,否则请不要执行此操作。 如果您意外或错误更改了 URL,请单击“重置”恢复为默认设置。
通过 HTTP 代理服务器连接至更新服务器
如果您的 XTM 设备必须通过 HTTP 代理连接才可访问签名更新服务器,则必须将有关 HTTP 代理服务器的信息添加到您的更新服务器配置中。
- 在“代理服务器”部分中,选择“使用 HTTP 代理服务器连接到更新服务器”复选框。
- 从“ 选择类型”下拉列表中,选择您是根据主机名还是根据 IP 地址来识别 HTTP 代理服务器。 在旁边的字段中键入主机名或 IP 地址。
- 大多数 HTTP 代理服务器通过 8080 端口接收请求。 如果您的 HTTP 代理使用其他端口,请在“服务器端口” 字段输入该端口。
- 在“服务器认证”下拉列表中,选择您的 HTTP 代理服务器所使用的认证类型。
- 如果您的 HTTP 代理不要求认证,请选择“NoAuth”。
- 如果您的 HTTP 代理服务器要求进行“NTLM”或“基本”身份验证,请在文本框中键入您的“用户名”、“域”和“密码”
- 单击“保存”。
阻止通过可信任网络对更新服务器的访问
如果您不希望所有可信任网络上的用户都不经筛选地对签名数据库的 IP 地址进行访问,您可使用可信任网络上的内部服务器来接收更新。 您可以使用“HTTP 代理: 例外”或 HTTP 数据包筛选器策略创建新的 HTTP 代理策略,从而只允许来自内部服务器 IP 地址的流量到达签名数据库。
手动更新签名
有关如何查看 IPS 签名更新的状态,以及如何手动强制更新为最新签名的信息,请参阅订阅服务状态和手动签名更新。
另请参阅
订阅服务状态和手动签名更新