Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Comprendre les contextes de service des objets d’attaque personnalisés IDP

Le champ de liaison de service ou d’application spécifie le service utilisé par l’attaque pour pénétrer votre réseau.

Note:

Spécifiez le service ou la liaison de protocole dans une attaque personnalisée. Si vous spécifiez les deux, la liaison de service prime.

  • any: spécifiez any si vous n’êtes pas sûr du bon service et que vous souhaitez faire correspondre la signature de tous les services. Étant donné que certaines attaques utilisent plusieurs services pour attaquer votre réseau, vous pouvez sélectionner la Any liaison de service pour détecter l’attaque, quel que soit le service choisi pour une connexion.

  • service— La plupart des attaques utilisent un service spécifique pour attaquer votre réseau. Vous pouvez sélectionner le service spécifique utilisé pour perpétrer l’attaque comme liaison de service.

    Le tableau 1 affiche les services pris en charge et les ports par défaut associés aux services.

    Tableau 1 : Services pris en charge pour les liaisons de services

    Service

    Description

    Port par défaut

    aim

    Messagerie instantanée AOL. Le fournisseur de services Internet en ligne (ISP) d’America fournit des applications Internet, de chat et de messagerie instantanée.

    TCP/5190

    bgp

    Border Gateway Protocol

    TCP/179

    chargen

    Le protocole de générateur de caractères est un outil de débogage et de mesure basé sur UDP ou TCP.

    TCP/19, UDP/19

    dhcp

    Le protocole de configuration dynamique des hôtes alloue les adresses réseau et transmet les paramètres de configuration du serveur aux hôtes.

    UDP/67, UDP/68

    discard

    Le protocole De rejet est un protocole de couche application qui décrit un processus de rejet des données TCP ou UDP envoyées au port 9.

    TCP/9, UDP/9

    dns

    Domain Name System traduit les noms de domaine en adresses IP.

    TCP/53, UDP/53

    echo

    Echo

    TCP/7, UDP/7

    finger

    Finger est un programme UNIX qui fournit des informations sur les utilisateurs.

    TCP/79, UDP/79

    ftp

    Le protocole FTP (File Transfer Protocol) permet d’envoyer et de recevoir des fichiers entre les machines.

    TCP/21, UDP/21

    gGnutella

    Gnutella est un protocole de partage de fichiers du domaine public qui opère sur un réseau distribué.

    TCP/6346

    gopher

    Gopher organise et affiche le contenu des serveurs Internet sous la forme d'une liste hiérarchique de fichiers.

    TCP/70

    h225ras

    H.225.0/RAS (Inscription, admission et statut)

    UDP/1718, UDP/1719

    http

    Le protocole HyperText Transfer Protocol est le protocole sous-jacent utilisé par le World Wide Web (WWW).

    TCP/80, TCP/81, TCP/88, TCP/3128, TCP/7001 (Weblogic), TCP/8000, TCP/8001, TCP/8100 (JRun), TCP/8200 (JRun), TCP/8080, TCP/8888 (Oracle-9i), TCP/9080 (Websphere), UDP/80

    icmp

    Internet Control Message Protocol

    ident

    Le protocole d’identification est un protocole de couche d’application TCP/IP utilisé pour l’authentification du client TCP.

    TCP/113

    ike

    Internet Key Exchange Protocol (IKE) est un protocole permettant d’obtenir du matériel de clé authentifié pour une utilisation avec ISAKMP.

    UDP/500

    imap

    Internet Message Access Protocol est utilisé pour récupérer des messages.

    TCP/143, UDP/143

    irc

    Le chat relais Internet (IRC) permet aux personnes connectées à Internet de participer à des discussions en direct.

    TCP/6667

    ldap

    Le protocole Lightweight Directory Access Protocol est un ensemble de protocoles utilisés pour accéder aux répertoires d’informations.

    TCP/389

    lpr

    Le protocole Deemon d’imprimante de ligne est un protocole basé sur TCP utilisé pour les applications d’impression.

    TCP/515

    msn

    Microsoft Network Messenger est un utilitaire qui vous permet d’envoyer des messages instantanés et de parler en ligne.

    TCP/1863

    msrpc

    Appel de procédure à distance Microsoft

    TCP/135, UDP/135

    mssql

    Microsoft SQL est un outil propriétaire de serveur de base de données qui permet la création, l’accès, la modification et la protection des données.

    TCP/1433, TCP/3306

    mysql

    MySQL est un système de gestion de base de données disponible pour Linux et Windows.

    TCP/3306

    nbds

    L’application NetBIOS Datagram Service, publiée par IBM, fournit des applications sans connexion (datagramme) aux PC connectés à un support de diffusion afin de localiser les ressources, d’initier des sessions et d’interrompre les sessions. Il n’est pas fiable et les paquets ne sont pas séquencés.

    UDP/137 (NBName), UDP/138 (NBDS)

    nfs

    Le système de fichiers réseau utilise UDP pour permettre aux utilisateurs du réseau d’accéder à des fichiers partagés stockés sur des ordinateurs de différents types. SUN RPC est un élément de base du NFS.

    TCP/2049, UDP/2049

    nntp

    Network News Transport Protocol est un protocole utilisé pour publier, distribuer et récupérer des messages USENET.

    TCP/119

    ntp

    Le protocole Network Time Protocol permet aux ordinateurs de se synchroniser avec une référence temporelle.

    UDP/123

    pop3

    Le protocole post-office est utilisé pour récupérer des e-mails.

    UDP/110, TCP/110

    prtmapper

    Service qui s’exécute sur les nœuds d’Internet pour mapper un numéro de programme RPC ONC à l’adresse réseau du serveur qui écoute le numéro du programme.

    TCP/111, UDP/111

    radius

    L’application de service utilisateur d’authentification à distance est un programme serveur utilisé à des fins d’authentification et de comptabilité.

    UDP/1812, UDP/1813

    rexec

    Rexec

    TCP/512

    rlogin

    RLOGIN lance une session de terminal sur un hôte distant.

    TCP/513

    rsh

    RSH exécute une commande shell sur un hôte distant.

    TCP/514

    rtsp

    Le protocole RTSP (Real-Time Streaming Protocol) est destiné aux applications multimédia en streaming

    TCP/554

    sip

    Le protocole SIP (Session Initiation Protocol) est un protocole de contrôle de la couche application permettant de créer, de modifier et d’arrêter des sessions.

    TCP/5060, UDP/5060

    smb

    Serveur Message Block (SMB) over IP est un protocole qui vous permet de lire et d’écrire des fichiers sur un serveur sur un réseau.

    TCP/139, TCP/445

    smtp

    Le protocole Simple Mail Transfer Protocol est utilisé pour envoyer des messages entre les serveurs.

    TCP/25, UDP/25

    snmp

    Simple Network Management Protocol est un ensemble de protocoles permettant de gérer des réseaux complexes.

    TCP/161, UDP/161

    snmptrap

    Piège SNMP

    TCP/162, UDP/162

    sqlmon

    Moniteur SQL (Microsoft)

    UDP/1434

    ssh

    Ssh est un programme permettant de se connecter à un autre ordinateur via un réseau par le biais d’une authentification forte et de communications sécurisées sur un canal qui n’est pas sécurisé.

    TCP/22, UDP/22

    ssl

    Couche Secure Sockets

    TCP/443, TCP/80

    syslog

    Syslog est un programme UNIX qui envoie des messages à l’enregistreur système.

    UDP/514

    tlnet

    Telnet est un programme UNIX qui fournit une méthode standard d’interfacer les routeurs de terminaux et les processus orientés terminal les uns aux autres.

    TCP/23, UDP/23

    tns

    Substrat réseau transparent

    TCP/1521, TCP/1522, TCP/1523, TCP/1524, TCP/1525, TCP/1526, TCP/1527, TCP/1528, TCP/1529, TCP/1530, TCP/2481, TCP/1810, TCP/7778

    tftp

    Protocole de transfert de fichiers trivial

    UDP/69

    vnc

    L’informatique réseau virtuelle facilite la visualisation et l’interaction avec un autre ordinateur ou routeur mobile connecté à Internet.

    TCP/5800, TCP/5900

    whois

    Network Directory Application Protocol permet de rechercher des noms de domaine.

    TCP/43

    ymsg

    Yahoo! Messenger est un utilitaire qui vous permet de vérifier si d’autres sont en ligne, d’envoyer des messages instantanés et de parler en ligne.

    TCP/5050