Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

了解 IDP 自定义攻击对象服务上下文

您可以在 IDP 系统中创建和管理自己的自定义攻击对象。这些对象是为满足您的特定安全需求而量身定制的。它们可用于检测和防止供应商提供的默认攻击对象可能未涵盖的独特或新兴威胁。

“服务或应用程序绑定”字段指定攻击用来进入网络的服务。

注意:

在自定义攻击中指定服务或协议绑定。如果两者都指定,则服务绑定优先。

  • any- 如果不确定服务是否正确,并希望匹配所有服务中的签名,请指定 any 。由于某些攻击使用多个服务来攻击您的网络,因此无论攻击选择哪种服务进行连接,您都可能需要选择 Any 服务绑定来检测攻击。

  • service- 大多数攻击使用特定服务来攻击您的网络。可以选择用于实施攻击的特定服务作为服务绑定。

    表 1 显示了支持的服务以及与这些服务关联的默认端口。

    表 1:服务绑定支持的服务

    服务

    描述

    默认端口

    aim

    AOL即时通讯工具

    America Online ISP 提供互联网、聊天和即时消息应用程序。

    TCP/5190号文件

    bgp

    边界网关协议

    TCP/179号文件

    chargen

    字符生成器协议是基于 UDP 或 TCP 的调试和测量工具。

    TCP/19、UDP/19

    dhcp

    DHCP 分配网络地址,并将配置参数从服务器传递到主机。

    UDP/67、UDP/68

    discard

    丢弃协议是一种应用层协议,用于描述丢弃发送到端口 9 的 TCP 或 UDP 数据的过程。

    TCP/9、UDP/9

    dns

    DNS 将域名转换为 IP 地址。

    TCP/53、UDP/53

    echo

    回波

    TCP/7、UDP/7

    finger

    Finger 是一个提供有关用户信息的 UNIX 程序。

    TCP/79、UDP/79

    ftp

    FTP 允许在计算机之间发送和接收文件。

    TCP/21、UDP/21

    gGnutella

    Gnutella 是一种在分布式网络上运行的公共领域文件共享协议。

    TCP/6346号文件

    gopher

    Gopher 将 Internet 服务器的内容组织并显示为分层结构化的文件列表。

    TCP/70号文件

    h225ras

    H.225.0/RAS(注册、准入和状态)

    UDP/1718、UDP/1719

    http

    HTTP 是万维网 (WWW) 使用的基础协议。

    TCP/80、TCP/81、TCP/88、TCP/3128、TCP/7001 (Weblogic)、TCP/8000、TCP/8001、TCP/8100 (JRun)、TCP/8200 (JRun)、TCP/8080、TCP/8888 (Oracle-9i)、TCP/9080 (Websphere)、UDP/80

    icmp

    ICMP

    ident

    识别协议是用于 TCP 客户端身份验证的 TCP/IP 应用层协议。

    TCP/113号文件

    ike

    IKE 是一种协议,用于获取用于 ISAKMP 的经过身份验证的密钥材料。

    UDP/500

    imap

    IMAP 用于检索邮件。

    TCP/143、UDP/143

    irc

    互联网中继聊天 (IRC) 允许连接到互联网的人加入实时讨论。

    TCP/6667号文件

    ldap

    轻量目录访问协议是一组用于访问信息目录的协议。

    TCP/389号文件

    lpr

    Line Printer Daemon 协议是一种基于 TCP 的协议,用于打印应用程序。

    TCP/515号文件

    msn

    Microsoft Network Messenger 是一个实用程序,允许您发送即时消息和在线通话。

    TCP/1863号文件

    msrpc

    多发性硬化症 RPC

    TCP/135、UDP/135

    mssql

    Microsoft SQL 是一种专有的数据库服务器工具,允许创建、访问、修改和保护数据。

    TCP/1433、TCP/3306

    mysql

    MySQL 是一个适用于 Linux 和 Windows 的数据库管理系统。

    TCP/3306号文件

    nbds

    由 IBM 发布的 NetBIOS 数据报服务应用程序为连接到广播介质的 PC 提供无连接(数据报)应用程序,以查找资源、启动会话和终止会话。它不可靠,数据包没有排序。

    UDP/137 (NBName)、UDP/138 (NBDS)

    nfs

    网络文件系统使用 UDP 允许网络用户访问存储在不同类型计算机上的共享文件。SUN RPC 是 NFS 的构建块。

    TCP/2049、UDP/2049

    nntp

    网络新闻传输协议是一种用于发布、分发和检索 USENET 消息的协议。

    TCP/119号文件

    ntp

    NTP 为计算机提供了一种与时间参考同步的方法。

    UDP/123

    pop3

    邮局协议用于检索电子邮件。

    UDP/110、TCP/110

    prtmapper

    在 Internet 上的节点上运行的服务,用于将 ONC RPC 程序号映射到侦听程序号的服务器的网络地址。

    TCP/111、UDP/111

    radius

    RADIUS应用程序是用于身份验证和计费目的的服务器程序。

    UDP/1812、UDP/1813

    rexec

    Rexec

    TCP/512号文件

    rlogin

    RLOGIN 在远程主机上启动终端会话。

    TCP/513号文件

    rsh

    RSH 在远程主机上执行 shell 命令。

    TCP/514号文件

    rtsp

    实时流协议 (RTSP) 适用于流媒体应用

    TCP/554号文件

    sip

    会话初始化协议 (SIP) 是一种用于创建、修改和终止会话的应用层控制协议。

    TCP/5060、UDP/5060

    smb

    IP 服务器消息块 (SMB) 是一种允许您在网络上的服务器上读取和写入文件的协议。

    TCP/139、TCP/445

    smtp

    简单邮件传输协议用于在服务器之间发送邮件。

    TCP/25、UDP/25

    snmp

    简单网络管理协议是一套用于管理复杂网络的协议。

    TCP/161、UDP/161

    snmptrap

    SNMP 陷阱

    TCP/162、UDP/162

    sqlmon

    SQL 监视器 (Microsoft)

    UDP/1434

    ssh

    SSH 是一种程序,用于通过不安全的信道上的强身份验证和安全通信通过网络登录到另一台计算机。

    TCP/22、UDP/22

    ssl

    SSL

    TCP/443、TCP/80

    syslog

    Syslog 是一个向系统记录器发送消息的 UNIX 程序。

    UDP/514

    tlnet

    Telnet 是一个 UNIX 程序,它提供了一种将终端路由器和面向终端的进程相互连接的标准方法。

    TCP/23、UDP/23

    tns

    透明网络基板

    TCP/1521、TCP/1522、TCP/1523、TCP/1524、TCP/1525、TCP/1526、TCP/1527、TCP/1528、TCP/1529、TCP/1530、TCP/2481、TCP/1810、TCP/7778

    tftp

    简单文件传输协议

    UDP/69

    vnc

    虚拟网络计算便于查看连接到互联网的另一台计算机或移动路由器并与之交互。

    TCP/5800、TCP/5900

    whois

    网络目录应用协议是一种查找域名的方法。

    TCP/43号文件

    ymsg

    Yahoo! Messenger 是一个实用程序,可让您查看其他人何时在线、发送即时消息和在线交谈。

    TCP/5050号文件