不涉及
防火墙开启防病毒功能后无法拦截病毒文件
特征库版本最新,使用默认的防病毒配置,对FTP文件做过滤。
发现依然能通过防火墙FTP传输病毒文件。
病毒测试文件见链接:
https://blog.csdn.net/Mnky/article/details/65894
首先查看应用层检测引擎的工作状态,显示正常。
其次查看,底层是否命中,发现并未有规则命中。
开启如下命令:
inspect md5-verify all-files命令用来配置应用层检测引擎对所有文件进行MD5哈希运算。
undo inspect md5-verify all-files命令用来恢复缺省情况。
【命令】
inspect md5-verify all-files
undo inspect md5-verify all-files
【缺省情况】
只对可执行文件、office文件和压缩文件等文件进行MD5哈希运算。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
vsys-admin
【使用指导】
开启此功能后,应用层检测引擎将对所有文件进行MD5哈希运算,并将生成的MD5值与特征库中的MD5规则进行匹配。如果匹配成功,则认为该文件携带病毒。
开启此功能后将对设备业务处理性能产生影响,请管理员根据设备实际情况进行配置。
【举例】
# 配置应用层检测引擎对所有文件进行MD5哈希运算。
<Sysname> system-view
[Sysname] inspect md5-verify all-files
【相关命令】
· display inspect md5-verify configuration
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作