要将与特定 TCP/IP 端口相关的所有连接事件(传入和传出)指定为无需 CA ControlMinder 授权就可以建立,您可以定义跳过这些端口。 跳过这些端口可以降低系统负荷并加速事件处理。 跳过的连接事件不会记录在审核和跟踪文件中。
注意:通过 CA ControlMinder,您仅可以跳过网络连接事件,而不可以跳过使用网络连接的所有后续事件(例如,打开文件)。
受托的传入连接是与传出连接分开指定的:
注意:有关 seos.ini 初始化文件、更新标记和影响更改的详细信息,请参阅《参考指南》。
示例:跳过传入 Telnet 事件
如果您将 bypass_TCPIP 配置设置设为 23 (Telnet 端口),则当您通过 Telnet 登录到该工作站时,审核和跟踪文件将不再记录网络事件。 仍会进行记录与其他服务相关联的事件,例如 ssh、login、FTP 以及使用网络连接的后续事件(例如,打开文件)。
示例:跳过传出 FTP 事件
如果您将 bypass_outgoing_TCPIP 配置设置设为 21(FTP 端口),则当您从该工作站进行 FTP 时,审核和跟踪文件将不再记录该网络事件。 仍会记录与其他服务相关联的事件,例如 ssh、login、Telnet 以及使用网络连接的后续事件(例如,打开文件)。
|
版权所有 © 2013 CA。
保留所有权利。
|
|