管理协议组
一个协议组就是用于常用目的的一组典型的协议。点击协议组链接可定义协议和协议组,从而识别企业网内特有的流量。多数常用的企业协议已经包含在防火墙分析仪适当的组中。
下面是一些重要的协议组:
| 协议组 |
包括的协议 |
描述 |
| Web |
HTTP, HTTPS, Gopher |
用于访问IP流量(Internet)的协议 |
| Mail |
POP, SMTP, IMAP |
用于发送或接收邮件流量的协议 |
|
FTP |
FTP, TFTP, FTPS |
通过FTP传输文件的协议 |
| Telnet |
telnet |
用于访问telnet服务的协议 |
点击协议组链接以查看协议组列表及相应的协议。
按组查看可查看协议列表,一次显示一个协议组。
其它协议组包含了没有指定到任何组的所有协议。
 |
有一些防火墙在第4层(应用层)解释协议,这就意味着端口与协议的组合将被识别为应用,并将写入日志文件。例如
端口80上的tcp协议被识别为http流量,因此在协议栏中显示http。其它防火墙只在第3层解释协议,这就意味着只有端口和协议值被写入日志文件。因此,在相同的例子中,将在协议栏中显示tcp/80。 |
针对协议的操作
点击某个协议旁边的 图标,即可从协议组中删除该协议。一旦删除某个协议,该协议所有相关的数据库记录都将被删除。点击 
图标即可将一个协议从当前协议组移到其它组。
点击添加协议链接或对应的  图标即可添加新协议,并将其指派到某个协议组。一定要准确输入协议值,因为它要出现在日志文件中。要将其添加到新的协议组中,请选择新组选项,并输入新协议组的名称。
|
如果在控制盘上的未指派协议组旁边显示 图标,就需要按此方法添加协议并将其指派到协议组中。 |
针对协议组的操作
点击添加协议组链接或对应的 图标,以添加新的协议组。在出现的弹出窗口中,输入独有的组名和简短的描述。从当前未指派到任何协议组的协议列表,选择要包含在该协议组的协议。请注意一个协议一次只能隶属于一个协议组。
从列表中选择协议组并点击编辑协议组或 
图标以编辑该协议组的属性。在出现的弹出窗口中,可以编辑该协议组的描述信息,添加当前未分组的协议,或从该协议组中删除现有的协议。
要删除某个协议组,只需从列表中选择该协议组并点击删除协议组链接或对应的 图标。该协议组一旦删除,所有相关的协议都将置于其它协议组中。
|
