McAfee-IPS-NSP_Installation_6.0_ZH-CN[1]-安装手册(20)
时间:2025-07-07
时间:2025-07-07
McAfee-IPS-NSP_Installation_6.0_ZH-CN[1]-安装手册
附注:如果在安装 Manager 软件之后在 Manager 上安装 McAfee VirusScan 8.5.0i,则会自动创建 MySQL 扫描例外,但不创建 Network Security Platform 例外。
McAfee VirusScan 和 SMTP 通知
VirusScan 8.0i 包括一个选项(默认情况下处于启用状态),该选项阻止通过 TCP 端口 25 的所有出站连接。这有助于降低已遭破坏的主机使用自制邮件客户端通过 SMTP 传播蠕虫的风险。
VirusScan 避免阻止来自合法邮件客户端(例如 Outlook 和 Eudora)的出站 SMTP 连接,方法是在排除列表中包括这些产品所使用的进程。换句话说,VirusScan 附带它将允许创建出站 TCP 端口 25 连接的进程的列表;所有其他进程都被拒绝该访问。
Manager 利用 JavaMail API 发送 SMTP 通知。如果启用 SMTP 通知并且还运行 VirusScan 8.0i 或更高版本,则必须将 java.exe 添加到排除进程列表中。如果不在 VirusScan 中明确创建排除,则当 Manager 每次尝试连接到为其配置的邮件服务器时,Manager 的“Operational Status”(工作状态)中都会显示 Mailer Unreachable(联系不上邮件代理)错误。 要添加排除,请执行以下步骤:
1
2
3
4
5
6 启动 VirusScan Console(VirusScan 控制台)。 右键单击名为 Access Protection(访问保护)的任务,然后从右键单击菜单中选择 Properties(属性)。 突出显示名为 Prevent mass mailing worms from sending mail(禁止邮件散播蠕虫发送邮件)的规则。 单击 Edit(编辑)。 将 java.exe 添加到 Processes to Exclude(要排除的进程)列表后面。 单击 OK(确定)以保存更改。
用户界面响应性
用户界面(特别是 Threat Analyzer)的响应性对总体产品满意度有持久的影响。
在本节中,我们建议一些简单但很关键的步骤来确保 Network Security Platform 响应性保持最佳状态:
在 Manager 软件安装过程中,为内存和连接分配使用推荐值。 通过客户端计算机上的浏览器连接至 Manager,将提高您的配置和数据分析任务的性能。如果您使用服务器本机上的浏览器连接至 Manager,则性能会较差。 每月或每半月执行一次数据库清除和调整。数据库中存储的警报记录的数量越多,用户
界面解析这些记录以显示在 Threat Analyzer 中的时间就越长。默认 Network Security Platform 设置在警告方面过度敏感,会将警报(及其数据包日志)留在数据库中,直到用户明确决定删除它们。但是,大多数用户可以在 30 天后安全删除警报。
注意:必须在每次清除操作后调整 MySQL 数据库。否则,清除进程将使数据库
碎片化,这可能导致性能严重下降。
上一篇:社保申请书