了解 IDP 自定义攻击对象服务上下文
服务或应用程序绑定字段指定攻击用于进入您的网络的服务。
指定自定义攻击中的服务或协议绑定。如果同时指定两者,则服务绑定优先。
any
any
- 指定是否不确定正确的服务并希望匹配所有服务中的签名。由于某些攻击使用多个服务来攻击您的网络,因此无论攻击为连接选择哪种服务,你都希望选择Any
服务绑定来检测攻击。service
—大多数攻击使用特定服务来攻击您的网络。您可以选择用于实施攻击的特定服务作为服务绑定。表 1 显示了支持的服务和与服务关联的默认端口。
表 1:服务绑定支持的服务 服务
描述
默认端口
aim
AOL即时通讯工具。美国在线互联网服务提供商 (ISP) 提供互联网、聊天和即时消息应用程序。
TCP/5190
bgp
边界网关协议
TCP/179
chargen
字符生成器协议是一种基于 UDP 或 TCP 的调试和测量工具。
TCP/19、UDP/19
dhcp
动态主机配置协议分配网络地址并将配置参数从服务器传递到主机。
UDP/67、UDP/68
discard
丢弃协议是一种应用层协议,用于描述丢弃发送到端口 9 的 TCP 或 UDP 数据的过程。
TCP/9、UDP/9
dns
域名系统将域名转换为 IP 地址。
TCP/53、UDP/53
echo
回波
TCP/7、UDP/7
finger
Finger是一个UNIX程序,提供有关用户的信息。
TCP/79、UDP/79
ftp
文件传输协议 (FTP) 允许在计算机之间发送和接收文件。
TCP/21、UDP/21
gGnutella
Gnutella是一种在分布式网络上运行的公共领域文件共享协议。
TCP/6346
gopher
Gopher 将互联网服务器的内容组织和显示为分层结构的文件列表。
TCP/70
h225ras
H.225.0/RAS(注册、录取和状态)
UDP/1718、UDP/1719
http
超文本传输协议是万维网 (WWW) 使用的底层协议。
TCP/80, TCP/81, TCP/88, TCP/3128, TCP/7001 (Weblogic), TCP/8000, TCP/8001, TCP/8100 (JRun), TCP/8200 (JRun), TCP/8080, TCP/8888 (Oracle-9i), TCP/9080 (Websphere), UDP/80
icmp
互联网控制消息协议
ident
识别协议是用于 TCP 客户端身份验证的 TCP/IP 应用层协议。
TCP/113
ike
互联网密钥交换协议 (IKE) 是一种获取经过身份验证的密钥材料以用于 ISAKMP 的协议。
UDP/500
imap
因特网消息访问协议用于检索消息。
TCP/143、UDP/143
irc
互联网中继聊天(IRC)允许连接到互联网的人加入实时讨论。
TCP/6667
ldap
轻量级目录访问协议是一组用于访问信息目录的协议。
TCP/389
lpr
行式打印机守护程序协议是一种基于 TCP 的协议,用于打印应用程序。
TCP/515
msn
Microsoft网络信使是一个实用程序,允许您发送即时消息和在线交谈。
TCP/1863
msrpc
Microsoft远程过程调用
TCP/135、UDP/135
mssql
Microsoft SQL 是一种专有的数据库服务器工具,允许创建、访问、修改和保护数据。
TCP/1433, TCP/3306
mysql
MySQL是一个可用于Linux和Windows的数据库管理系统。
TCP/3306
nbds
由 IBM 发布的 NetBIOS 数据报服务应用程序向与广播媒体连接的 PC 提供无连接(数据报)应用程序,以查找资源、启动会话和终止会话。它不可靠,数据包未排序。
UDP/137 (NBName), UDP/138 (NBDS)
nfs
网络文件系统使用 UDP 允许网络用户访问存储在不同类型的计算机上的共享文件。SUN RPC 是 NFS 的构建块。
TCP/2049、UDP/2049
nntp
网络新闻传输协议是用于发布、分发和检索 USENET 消息的协议。
TCP/119
ntp
网络时间协议为计算机提供了一种同步到时间参考的方法。
UDP/123
pop3
邮局协议用于检索电子邮件。
UDP/110、TCP/110
prtmapper
在互联网节点上运行的服务,用于将 ONC RPC 程序编号映射到侦听程序编号的服务器的网络地址。
TCP/111、UDP/111
radius
远程认证拨入用户服务应用程序是用于身份验证和记帐目的的服务器程序。
UDP/1812、UDP/1813
rexec
雷克塞克
TCP/512
rlogin
RLOGIN 在远程主机上启动终端会话。
TCP/513
rsh
RSH 在远程主机上执行 shell 命令。
TCP/514
rtsp
实时流协议 (RTSP) 适用于流媒体应用程序
TCP/554
sip
会话初始协议 (SIP) 是用于创建、修改和终止会话的应用层控制协议。
TCP/5060、UDP/5060
smb
IP 上的服务器消息块 (SMB) 是一种协议,允许您在网络上的服务器上读取和写入文件。
TCP/139、TCP/445
smtp
简单邮件传输协议用于在服务器之间发送邮件。
TCP/25、UDP/25
snmp
简单网络管理协议是一组用于管理复杂网络的协议。
TCP/161、UDP/161
snmptrap
SNMP 陷阱
TCP/162、UDP/162
sqlmon
SQL 监视器 (Microsoft)
UDP/1434
ssh
SSH 是一种通过强身份验证和不安全通道上的安全通信通过网络登录到另一台计算机的程序。
TCP/22、UDP/22
ssl
安全套接字层
TCP/443、TCP/80
syslog
系统日志是一个 UNIX 程序,用于将消息发送到系统记录器。
UDP/514
tlnet
Telnet 是一个 UNIX 程序,它提供了一种将终端路由器和面向终端的进程相互连接的标准方法。
TCP/23、UDP/23
tns
透明网络基板
TCP/1521, TCP/1522, TCP/1523, TCP/1524, TCP/1525, TCP/1526, TCP/1527, TCP/1528, TCP/1529, TCP/1530, TCP/2481, TCP/1810, TCP/7778
tftp
简单文件传输协议
UDP/69
vnc
虚拟网络计算有助于查看连接到 Internet 的另一台计算机或移动路由器并与之交互。
TCP/5800、TCP/5900
whois
网络目录应用程序协议是一种查找域名的方法。
TCP/43
ymsg
Yahoo! Messenger是一个实用程序,允许您检查其他人何时在线,发送即时消息和在线交谈。
TCP/5050