端口排除项对监视设备上的应用程序端口通信量进行筛选,最大化管理控制台上的可用资源,同时可以使管理控制台用户将注意力集中放在要关注的应用程序上。 监视设备会忽略与端口排除项匹配的 TCP 会话。 例如,每次用户连接到远程共享(如 \\myserver\sharename)时,SMB(服务器消息块)协议将打开两个 TCP 会话,TCP-139 和 TCP-445。 如果远程会话建立在 445 (Windows 2000 后的任何基于 Windows 的系统)上,SMB 协议将重置 (RST) 139 会话,并使用在 TCP 端口 445 上建立的会话。 SMB 将 TCP-139 用于 Windows 2000 之前的 Windows 计算机。 要避免监视所有指定服务器子网上的短期 TCP-139 会话,请为端口 139 创建一个端口排除项,并在必要时将其分配给域。
端口排除的优先级高于系统和用户定义的应用程序。 例如,如果要创建用户定义的应用程序,并且存在与所需端口范围匹配的现有端口排除,请编辑该端口排除以允许管理控制台监视端口范围,然后创建该应用程序。
还可以使用端口排除来忽略那些不想关注的应用程序服务器通信量;未设置排除时,管理控制台会自动对它们进行监视。 例如,假定所有 Microsoft SharePoint 服务器都承载在 192.168.43.0/24 服务器子网中,但 192.168.43.14 和 192.168.43.15 是测试服务器,您不想对其进行监视。 要让管理控制台自动监视所有生产 SharePoint 服务器,请执行以下操作:
|
版权所有 © 2014 CA Technologies。
保留所有权利。
|
|