常规
入侵防御
可以将此策略或计算机配置为从其父策略继承入侵防御打开/关闭状态,也可以本地锁定设置。
将入侵防御行为设置为“阻止”或“检测”。
如果是首次应用一组新的入侵防御规则,则可以选择将入侵防御行为设置为“检测”。在检测模式下,入侵防御引擎会将所有相同的入侵防御规则应用到通信,而不会丢弃数据包,它将只记录事件并允许该通信通过。使用此行为以确保新入侵防御规则不会干扰合法通信。
仅当网络引擎在桥接模式下运行时(即实时通信通过 Vulnerability Protection 趋势科技服务器深度安全防护系统网络引擎进行流式传输),才适用此设置。桥接模式的备用选择是分接模式,实时通信在该模式下被克隆,而且网络引擎仅分析该克隆的通信。在分接模式下,由于网络引擎并不控制实时通信流,因此无法使用阻止模式。
要在桥接模式和分接模式之间切换,请打开策略编辑器或计算机编辑器,然后转至设置 > 网络引擎 > 网络引擎模式。
要在桥接模式和分接模式之间切换,请打开策略编辑器或计算机编辑器,然后转至设置 > 网络引擎 > 网络引擎模式。
已分配的入侵防御规则
显示对此策略或计算机生效的入侵防御规则。要添加或移除入侵防御规则,请单击分配/取消分配...此时将出现一个窗口,显示可从中选择或取消选择规则的所有可用入侵防御规则。
在“编辑器”窗口中,可以编辑入侵防御规则以便将更改仅本地应用到编辑器(计算机或策略编辑器)的上下文,也可以编辑规则以便将更改全局应用到使用规则的所有其他策略和计算机。
要对规则进行本地编辑,请选择“规则”并单击“属性...”(
),或右键单击“规则”并单击属性...
要对规则进行全局编辑,请右键单击“规则”并单击属性 (全局)...
建议
Vulnerability Protection 趋势科技服务器深度安全防护系统可以执行定期的“漏洞扫描 (推荐设置)”,这类扫描会扫描计算机,并对各种安全规则的应用提供建议。选择该复选框将会将建议的规则自动分配给计算机,并自动取消分配不需要的规则。
如果选择此选项,还应选择允许 Vulnerability Protection 趋势科技服务器深度安全防护系统规则更新功能自动分配新的入侵防御规则。转至管理 > 系统设置 > 更新,然后选择规则更新区域中的自动将新规则更新应用到策略。
要预设定期“漏洞扫描 (推荐设置)”,请在 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心内转至管理 > 预设任务,然后创建新的预设任务。