Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

了解 IDP 自定义攻击对象服务上下文

服务或应用程序绑定字段指定攻击用于进入您的网络的服务。

注意:

指定自定义攻击中的服务或协议绑定。如果同时指定两者,则服务绑定优先。

  • anyany- 指定是否不确定正确的服务并希望匹配所有服务中的签名。由于某些攻击使用多个服务来攻击您的网络,因此无论攻击为连接选择哪种服务,你都希望选择Any服务绑定来检测攻击。

  • service—大多数攻击使用特定服务来攻击您的网络。您可以选择用于实施攻击的特定服务作为服务绑定。

    表 1 显示了支持的服务和与服务关联的默认端口。

    表 1:服务绑定支持的服务

    服务

    描述

    默认端口

    aim

    AOL即时通讯工具。美国在线互联网服务提供商 (ISP) 提供互联网、聊天和即时消息应用程序。

    TCP/5190

    bgp

    边界网关协议

    TCP/179

    chargen

    字符生成器协议是一种基于 UDP 或 TCP 的调试和测量工具。

    TCP/19、UDP/19

    dhcp

    动态主机配置协议分配网络地址并将配置参数从服务器传递到主机。

    UDP/67、UDP/68

    discard

    丢弃协议是一种应用层协议,用于描述丢弃发送到端口 9 的 TCP 或 UDP 数据的过程。

    TCP/9、UDP/9

    dns

    域名系统将域名转换为 IP 地址。

    TCP/53、UDP/53

    echo

    回波

    TCP/7、UDP/7

    finger

    Finger是一个UNIX程序,提供有关用户的信息。

    TCP/79、UDP/79

    ftp

    文件传输协议 (FTP) 允许在计算机之间发送和接收文件。

    TCP/21、UDP/21

    gGnutella

    Gnutella是一种在分布式网络上运行的公共领域文件共享协议。

    TCP/6346

    gopher

    Gopher 将互联网服务器的内容组织和显示为分层结构的文件列表。

    TCP/70

    h225ras

    H.225.0/RAS(注册、录取和状态)

    UDP/1718、UDP/1719

    http

    超文本传输协议是万维网 (WWW) 使用的底层协议。

    TCP/80, TCP/81, TCP/88, TCP/3128, TCP/7001 (Weblogic), TCP/8000, TCP/8001, TCP/8100 (JRun), TCP/8200 (JRun), TCP/8080, TCP/8888 (Oracle-9i), TCP/9080 (Websphere), UDP/80

    icmp

    互联网控制消息协议

    ident

    识别协议是用于 TCP 客户端身份验证的 TCP/IP 应用层协议。

    TCP/113

    ike

    互联网密钥交换协议 (IKE) 是一种获取经过身份验证的密钥材料以用于 ISAKMP 的协议。

    UDP/500

    imap

    因特网消息访问协议用于检索消息。

    TCP/143、UDP/143

    irc

    互联网中继聊天(IRC)允许连接到互联网的人加入实时讨论。

    TCP/6667

    ldap

    轻量级目录访问协议是一组用于访问信息目录的协议。

    TCP/389

    lpr

    行式打印机守护程序协议是一种基于 TCP 的协议,用于打印应用程序。

    TCP/515

    msn

    Microsoft网络信使是一个实用程序,允许您发送即时消息和在线交谈。

    TCP/1863

    msrpc

    Microsoft远程过程调用

    TCP/135、UDP/135

    mssql

    Microsoft SQL 是一种专有的数据库服务器工具,允许创建、访问、修改和保护数据。

    TCP/1433, TCP/3306

    mysql

    MySQL是一个可用于Linux和Windows的数据库管理系统。

    TCP/3306

    nbds

    由 IBM 发布的 NetBIOS 数据报服务应用程序向与广播媒体连接的 PC 提供无连接(数据报)应用程序,以查找资源、启动会话和终止会话。它不可靠,数据包未排序。

    UDP/137 (NBName), UDP/138 (NBDS)

    nfs

    网络文件系统使用 UDP 允许网络用户访问存储在不同类型的计算机上的共享文件。SUN RPC 是 NFS 的构建块。

    TCP/2049、UDP/2049

    nntp

    网络新闻传输协议是用于发布、分发和检索 USENET 消息的协议。

    TCP/119

    ntp

    网络时间协议为计算机提供了一种同步到时间参考的方法。

    UDP/123

    pop3

    邮局协议用于检索电子邮件。

    UDP/110、TCP/110

    prtmapper

    在互联网节点上运行的服务,用于将 ONC RPC 程序编号映射到侦听程序编号的服务器的网络地址。

    TCP/111、UDP/111

    radius

    远程认证拨入用户服务应用程序是用于身份验证和记帐目的的服务器程序。

    UDP/1812、UDP/1813

    rexec

    雷克塞克

    TCP/512

    rlogin

    RLOGIN 在远程主机上启动终端会话。

    TCP/513

    rsh

    RSH 在远程主机上执行 shell 命令。

    TCP/514

    rtsp

    实时流协议 (RTSP) 适用于流媒体应用程序

    TCP/554

    sip

    会话初始协议 (SIP) 是用于创建、修改和终止会话的应用层控制协议。

    TCP/5060、UDP/5060

    smb

    IP 上的服务器消息块 (SMB) 是一种协议,允许您在网络上的服务器上读取和写入文件。

    TCP/139、TCP/445

    smtp

    简单邮件传输协议用于在服务器之间发送邮件。

    TCP/25、UDP/25

    snmp

    简单网络管理协议是一组用于管理复杂网络的协议。

    TCP/161、UDP/161

    snmptrap

    SNMP 陷阱

    TCP/162、UDP/162

    sqlmon

    SQL 监视器 (Microsoft)

    UDP/1434

    ssh

    SSH 是一种通过强身份验证和不安全通道上的安全通信通过网络登录到另一台计算机的程序。

    TCP/22、UDP/22

    ssl

    安全套接字层

    TCP/443、TCP/80

    syslog

    系统日志是一个 UNIX 程序,用于将消息发送到系统记录器。

    UDP/514

    tlnet

    Telnet 是一个 UNIX 程序,它提供了一种将终端路由器和面向终端的进程相互连接的标准方法。

    TCP/23、UDP/23

    tns

    透明网络基板

    TCP/1521, TCP/1522, TCP/1523, TCP/1524, TCP/1525, TCP/1526, TCP/1527, TCP/1528, TCP/1529, TCP/1530, TCP/2481, TCP/1810, TCP/7778

    tftp

    简单文件传输协议

    UDP/69

    vnc

    虚拟网络计算有助于查看连接到 Internet 的另一台计算机或移动路由器并与之交互。

    TCP/5800、TCP/5900

    whois

    网络目录应用程序协议是一种查找域名的方法。

    TCP/43

    ymsg

    Yahoo! Messenger是一个实用程序,允许您检查其他人何时在线,发送即时消息和在线交谈。

    TCP/5050