要减少记录的事件数,可以将 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心配置为在若干高级日志记录策略模式之一下运行。可在设置 > 网络引擎 > 高级网络引擎设置区域的策略和计算机编辑器中设置这些模式。
下表列出了将在以下四种较复杂的“高级日志记录策略”模式下被忽略的事件类型:
| 模式 | 被忽略的事件 |
| 状态和规范化抑制 | 连接断开 标志无效 序列无效 ACK 无效 未经请求的 UDP 未经请求的 ICMP 不允许的策略 丢弃的重新传送量 |
| 状态、规范化和片段抑制 | 连接断开 标志无效 序列无效 ACK 无效 未经请求的 UDP 未经请求的 ICMP 不允许的策略 CE 标志 IP 无效 IP 数据报长度无效 片段化 片段偏移量无效 第一个片段太小 片段超出界限 片段偏移量太小 IPv6 数据包 最大传入连接数 最大传出连接数 已发出的最大 SYN 数 使用授权已过期 IP 版本未知 数据包信息无效 最大 ACK 重新传送量 已关闭的连接上的数据包 丢弃的重新传送量 |
| 状态、片段和验证程序抑制 | 连接断开 标志无效 序列无效 ACK 无效 未经请求的 UDP 未经请求的 ICMP 不允许的策略 CE 标志 IP 无效 IP 数据报长度无效 片段化 片段偏移量无效 第一个片段太小 片段超出界限 片段偏移量太小 IPv6 数据包 最大传入连接数 最大传出连接数 已发出的最大 SYN 数 使用授权已过期 IP 版本未知 数据包信息无效 数据偏移量无效 无 IP 标头 不可读的以太网标头 未定义 源 IP 和目标 IP 相同 TCP 标头长度无效 不可读的协议标头 不可读的 IPv4 标头 未知 IP 版本 最大 ACK 重新传送量 已关闭的连接上的数据包 丢弃的重新传送量 |
| 分接模式 | 连接断开 标志无效 序列无效 ACK 无效 最大 ACK 重新传送量 已关闭的连接上的数据包 丢弃的重新传送量 |