Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

了解 IDP 自定义攻击对象服务上下文

服务或应用程序绑定字段指定攻击用于进入您的网络的服务。

注意:

指定自定义攻击中的服务或协议绑定。如果两者都指定,则服务绑定优先。

  • any- 指定 any 您不确定正确的服务并希望匹配所有服务的签名。由于某些攻击会使用多个服务来攻击您的网络,因此您可能需要选择 Any 服务绑定来检测攻击,无论该攻击选择哪种服务进行连接。

  • service— 大多数攻击都使用特定服务来攻击您的网络。您可以选择用于实施攻击的特定服务作为服务绑定。

    表 1 显示了受支持的服务和与服务关联的默认端口。

    表 1:服务绑定支持的服务

    服务

    描述

    默认端口

    aim

    AOL 即时信使。美国在线互联网服务提供商 (ISP) 提供互联网、聊天和即时消息应用程序。

    TCP/5190

    bgp

    边界网关协议

    TCP/179

    chargen

    字符生成器协议是基于 UDP 或 TCP 的调试和测量工具。

    TCP/19、UDP/19

    dhcp

    动态主机配置协议分配网络地址,并在服务器到主机提供配置参数。

    UDP/67、UDP/68

    discard

    丢弃协议是一种应用层协议,用于描述丢弃发送到端口 9 的 TCP 或 UDP 数据的过程。

    TCP/9、UDP/9

    dns

    域名系统将域名转换为 IP 地址。

    TCP/53、UDP/53

    echo

    回波

    TCP/7、UDP/7

    finger

    Finger 是一种提供用户信息的 UNIX 程序。

    TCP/79、UDP/79

    ftp

    文件传输协议 (FTP) 允许在机器之间发送和接收文件。

    TCP/21、UDP/21

    gGnutella

    数据包共享协议是在分布式网络上运行的一种公共域文件共享协议。

    TCP/6346

    gopher

    Gopher 将互联网服务器的内容组织和显示为一个分层结构的文件列表。

    TCP/70

    h225ras

    H.225.0/RAS(注册、准入和状态)

    UDP/1718、UDP/1719

    http

    超文本传输协议是万维网 (WWW) 使用的底层协议。

    TCP/80, TCP/81、TCP/88、TCP/3128、TCP/7001 (Weblogic)、TCP/8000、TCP/8001、TCP/8100 (JRun)、TCP/8200 (JRun)、TCP/8080、TCP/8888 (Oracle-9i)、TCP/9080 (Websphere)、UDP/80

    icmp

    互联网控制消息协议

    ident

    识别协议是用于 TCP 客户端身份验证的 TCP/IP 应用层协议。

    TCP/113

    ike

    互联网密钥交换协议 (IKE) 是一种用于获取用于 ISAKMP 的经过身份验证密钥材料的协议。

    UDP/500

    imap

    互联网消息访问协议用于检索消息。

    TCP/143、UDP/143

    irc

    互联网中继聊天 (IRC) 允许连接到互联网的人加入实时讨论。

    TCP/6667

    ldap

    轻量目录访问协议是一组用于访问信息目录的协议。

    TCP/389

    lpr

    线路打印机守护程序协议是基于 TCP 的协议,用于打印应用程序。

    TCP/515

    msn

    Microsoft Network Messenger 是一种公用事业,允许您发送即时消息和在线交谈。

    TCP/1863

    msrpc

    Microsoft 远程过程调用

    TCP/135、UDP/135

    mssql

    Microsoft SQL 是一种专有的数据库服务器工具,可用于创建、访问、修改和保护数据。

    TCP/1433、TCP/3306

    mysql

    MySQL 是一种同时适用于 Linux 和 Windows 的数据库管理系统。

    TCP/3306

    nbds

    由 IBM 发布的 NetBIOS 数据报服务应用程序为连接到广播介质的 PC 提供无连接(数据报)应用程序,以查找资源、启动会话和终止会话。它不可靠,数据包没有序列。

    UDP/137 (NBName)、UDP/138 (NBDS)

    nfs

    网络文件系统使用 UDP 允许网络用户访问存储在不同类型的计算机中的共享文件。SUN RPC 是 NFS 的构建块。

    TCP/2049、UDP/2049

    nntp

    网络新闻传输协议是用于发布、分发和检索 USENET 消息的协议。

    TCP/119

    ntp

    网络时间协议为计算机提供了一种同步到时间参考的方法。

    UDP/123

    pop3

    邮局协议用于检索电子邮件。

    UDP/110、TCP/110

    prtmapper

    该服务,在互联网上的节点上运行,将 ONC RPC 程序编号映射到侦听程序编号的服务器的网络地址。

    TCP/111、UDP/111

    radius

    远程身份验证拨号用户服务应用程序是用于身份验证和计费目的的服务器程序。

    UDP/1812、UDP/1813

    rexec

    Rexec

    TCP/512

    rlogin

    RLOGIN 在远程主机上启动终端会话。

    TCP/513

    rsh

    RSH 在远程主机上执行 shell 命令。

    TCP/514

    rtsp

    实时流协议 (RTSP) 适用于流媒体应用程序

    TCP/554

    sip

    会话初始化协议 (SIP) 是一种应用层控制协议,用于创建、修改和终止会话。

    TCP/5060、UDP/5060

    smb

    基于 IP 的服务器消息块 (SMB) 是一种协议,允许您将文件读写到网络上的服务器。

    TCP/139、TCP/445

    smtp

    简单邮件传输协议用于在服务器之间发送消息。

    TCP/25、UDP/25

    snmp

    简单网络管理协议是一组用于管理复杂网络的协议。

    TCP/161、UDP/161

    snmptrap

    SNMP 陷阱

    TCP/162、UDP/162

    sqlmon

    SQL 监视器(Microsoft)

    UDP/1434

    ssh

    SSH 是一种程序,通过强大的身份验证和不安全通道上的安全通信,通过网络登录到另一台计算机。

    TCP/22、UDP/22

    ssl

    安全套接字层

    TCP/443、TCP/80

    syslog

    Syslog 是一种向系统记录器发送消息的 UNIX 程序。

    UDP/514

    tlnet

    Telnet 是一种 UNIX 程序,提供了一种将终端路由器和面向终端的进程相互连接的标准方法。

    TCP/23、UDP/23

    tns

    透明网络基板

    TCP/1521、TCP/1522、TCP/1523、TCP/1524、TCP/1525、TCP/1526、TCP/1527、TCP/1528、TCP/1529、TCP/1530、TCP/2481、TCP/1810、TCP/7778

    tftp

    简单文件传输协议

    UDP/69

    vnc

    虚拟网络计算有助于与连接到互联网的另一台计算机或移动路由器进行查看和交互。

    TCP/5800、TCP/5900

    whois

    网络目录应用程序协议是查找域名的一种方式。

    TCP/43

    ymsg

    Yahoo! 信使是一种公用事业,允许您检查其他人何时在线,发送即时消息和在线交谈。

    TCP/5050