跳过网络活动的端口
要指定可以建立与特定 TCP/IP 端口关联的所有连接事件(入站和出站)而无需 CA ControlMinder 授权,您可以为这些端口定义跳过。 跳过这些端口可以降低系统负载并加速事件处理。 跳过的连接事件不会记录在审核和跟踪文件中。
cminder12901cn
要指定可以建立与特定 TCP/IP 端口关联的所有连接事件(入站
和
出站)而无需 CA ControlMinder 授权,您可以为这些端口定义跳过。 跳过这些端口可以降低系统负载并加速事件处理。 跳过的连接事件不会记录在审核和跟踪文件中。注意:
使用 CA Access Control,您可以仅跳过网络连接事件;没有任何使用网络连接的后续事件(例如,打开文件)。可信任的入站连接从出站连接单独指定:
- 要跳过传入连接,请修改 seos.ini 文件中 [seosd] 部分的bypass_TCPIP配置设置。
- 要跳过传出连接,请修改 seos.ini 文件中 [seosd] 部分的bypass_outgoing_TCPIP配置设置。
注意:
有关 seos.ini 初始化文件的详细信息,请参阅《参考指南
》。示例:跳过传入 Telnet 事件
如果您将 bypass_TCPIP 配置设置设为 23(Telnet 端口),当您通过 Telnet 登录
到
该工作站时,审核和跟踪文件不再记录网络事件。 与其他服务关联的事件(如 ssh、login 和 FTP)以及使用网络连接的后续事件(例如,打开文件)仍会进行记录。示例:跳过传出 FTP 事件
如果将 bypass_outgoing_TCPIP 配置设置设为 21(FTP 端口),则当您
从
该工作站登录 FTP 时,审核和跟踪文件不再记录网络事件。 与其他服务关联的事件(如 ssh、login 和 Telnet)以及使用网络连接的后续事件(例如,打开文件)仍会进行记录。