跳过网络活动的端口

要指定可以建立与特定 TCP/IP 端口关联的所有连接事件(入站和出站)而无需 CA ControlMinder 授权,您可以为这些端口定义跳过。 跳过这些端口可以降低系统负载并加速事件处理。 跳过的连接事件不会记录在审核和跟踪文件中。
cminder12901cn
要指定可以建立与特定 TCP/IP 端口关联的所有连接事件(入站
出站)而无需 CA ControlMinder 授权,您可以为这些端口定义跳过。 跳过这些端口可以降低系统负载并加速事件处理。 跳过的连接事件不会记录在审核和跟踪文件中。
注意:
使用 CA Access Control,您可以仅跳过网络连接事件;没有任何使用网络连接的后续事件(例如,打开文件)。
可信任的入站连接从出站连接单独指定:
  • 要跳过
    传入
    连接,请修改 seos.ini 文件中 [seosd] 部分的
    bypass_TCPIP
    配置设置。
  • 要跳过
    传出
    连接,请修改 seos.ini 文件中 [seosd] 部分的
    bypass_outgoing_TCPIP
    配置设置。
注意:
有关 seos.ini 初始化文件的详细信息,请参阅《
参考指南
》。
示例:跳过传入 Telnet 事件
如果您将 bypass_TCPIP 配置设置设为 23(Telnet 端口),当您通过 Telnet 登录
该工作站时,审核和跟踪文件不再记录网络事件。 与其他服务关联的事件(如 ssh、login 和 FTP)以及使用网络连接的后续事件(例如,打开文件)仍会进行记录。
示例:跳过传出 FTP 事件
如果将 bypass_outgoing_TCPIP 配置设置设为 21(FTP 端口),则当您
该工作站登录 FTP 时,审核和跟踪文件不再记录网络事件。 与其他服务关联的事件(如 ssh、login 和 Telnet)以及使用网络连接的后续事件(例如,打开文件)仍会进行记录。