McAfee-IPS-NSP_Installation_6.0_ZH-CN[1]-安装手册(20)

时间:2025-07-07

McAfee-IPS-NSP_Installation_6.0_ZH-CN[1]-安装手册

附注:如果在安装 Manager 软件之后在 Manager 上安装 McAfee VirusScan 8.5.0i,则会自动创建 MySQL 扫描例外,但不创建 Network Security Platform 例外。

McAfee VirusScan 和 SMTP 通知

VirusScan 8.0i 包括一个选项(默认情况下处于启用状态),该选项阻止通过 TCP 端口 25 的所有出站连接。这有助于降低已遭破坏的主机使用自制邮件客户端通过 SMTP 传播蠕虫的风险。

VirusScan 避免阻止来自合法邮件客户端(例如 Outlook 和 Eudora)的出站 SMTP 连接,方法是在排除列表中包括这些产品所使用的进程。换句话说,VirusScan 附带它将允许创建出站 TCP 端口 25 连接的进程的列表;所有其他进程都被拒绝该访问。

Manager 利用 JavaMail API 发送 SMTP 通知。如果启用 SMTP 通知并且还运行 VirusScan 8.0i 或更高版本,则必须将 java.exe 添加到排除进程列表中。如果不在 VirusScan 中明确创建排除,则当 Manager 每次尝试连接到为其配置的邮件服务器时,Manager 的“Operational Status”(工作状态)中都会显示 Mailer Unreachable(联系不上邮件代理)错误。 要添加排除,请执行以下步骤:

1

2

3

4

5

6 启动 VirusScan Console(VirusScan 控制台)。 右键单击名为 Access Protection(访问保护)的任务,然后从右键单击菜单中选择 Properties(属性)。 突出显示名为 Prevent mass mailing worms from sending mail(禁止邮件散播蠕虫发送邮件)的规则。 单击 Edit(编辑)。 将 java.exe 添加到 Processes to Exclude(要排除的进程)列表后面。 单击 OK(确定)以保存更改。

用户界面响应性

用户界面(特别是 Threat Analyzer)的响应性对总体产品满意度有持久的影响。

在本节中,我们建议一些简单但很关键的步骤来确保 Network Security Platform 响应性保持最佳状态:

在 Manager 软件安装过程中,为内存和连接分配使用推荐值。 通过客户端计算机上的浏览器连接至 Manager,将提高您的配置和数据分析任务的性能。如果您使用服务器本机上的浏览器连接至 Manager,则性能会较差。 每月或每半月执行一次数据库清除和调整。数据库中存储的警报记录的数量越多,用户

界面解析这些记录以显示在 Threat Analyzer 中的时间就越长。默认 Network Security Platform 设置在警告方面过度敏感,会将警报(及其数据包日志)留在数据库中,直到用户明确决定删除它们。但是,大多数用户可以在 30 天后安全删除警报。

注意:必须在每次清除操作后调整 MySQL 数据库。否则,清除进程将使数据库

碎片化,这可能导致性能严重下降。

McAfee-IPS-NSP_Installation_6.0_ZH-CN[1]-安装手册(20).doc 将本文的Word文档下载到电脑

精彩图片

热门精选

大家正在看

× 游客快捷下载通道(下载后可以自由复制和排版)

限时特价:7 元/份 原价:20元

支付方式:

开通VIP包月会员 特价:29元/月

注:下载文档有可能“只有目录或者内容不全”等情况,请下载之前注意辨别,如果您已付费且无法下载或内容有问题,请联系我们协助你处理。
微信:fanwen365 QQ:370150219