网络卫士入侵防御系统命令行手册.pdf

《网络卫士入侵防御系统命令行手册.pdf》由会员分享，可在线阅读，更多相关《网络卫士入侵防御系统命令行手册.pdf（339页珍藏版）》请在三一文库上搜索。

1、网络卫士入侵防御系统命令行手册 服务热线：8008105119 i 前言前言.1 文档目的.1 读者对象.1 相关文档.1 命令行约定.1 技术服务体系.2 命令行使用须知命令行使用须知.4 管理员权限.4 命令分级.4 命令帮助.6 登录命令行登录命令行.6 CONSOLE口登录6 SSH远程登录6 命令行快速指南命令行快速指南.7 命令行详细说明命令行详细说明.7 ANTI-SPAM.7 blacklist.8 whitelist.10 config.12 DEBUG13 filter.13 module.16 start.17 stop17 DEFINE.17 area .18 grou

2、p_address.21 group_service24 host27 query .30 range.31 schedule.34 目目 录录 网络卫士入侵防御系统命令行手册 服务热线：8008105119 ii server.38 service.41 subnet44 virtual_server47 DPI50 ar.51 dns.53 freemem.56 ftp 56 global 58 http 60 imap.63 max-connection.67 pattern.67 policy.71 pop3.73 rsh .76 smtp.78 telnet82 FIREWALL.8

3、3 access-info.84 enhancement85 group_policy .86 policy.88 HA95 HELPMODE.101 IDS102 attack.102 cc.103 clean105 config.105 expire-time.106 list106 list-expire-time 107 log .107 max-destination.108 max-source108 packet109 rule109 sessions112 网络卫士入侵防御系统命令行手册 服务热线：8008105119 iii source-check112 type113 w

4、hite-list-check .114 IPS115 action.116 engine118 event118 eventset120 flow123 fw-link .123 policy.125 service.127 update129 version.130 LOG130 alarmevent.131 alarmnotice .132 log .139 NAT.142 policy.143 NETWORK.151 adsl153 arp.156 arpproxy158 attribute.160 attribute -group.162 bgp.164 bond.167 cdp_n

5、eighbors.171 dev.172 dhcp.172 dns.179 hoststatistic180 interface 181 linkbak.201 mac-address-table.203 mpls.205 mroute .205 ospf208 port-statistic216 网络卫士入侵防御系统命令行手册 服务热线：8008105119 iv probeha .218 rangstatistic.219 reset.220 rip221 route231 route-policy.236 session.241 spantree.253 statistic257 sub

6、netstatistic258 suitstate.259 traffic.261 tunnel.261 virtual_line264 vlan265 PF.267 idbprule.268 idsserver269 rule271 service.276 PING.279 QOS280 class.281 config.283 dyn-rule.284 interface 285 rule286 show 289 SAVE.289 SHOW.289 SHOW_RUNNING.290 SNMP291 managehost .291 managesubnet293 set294 show 29

7、5 snmpv3user295 start.296 stop297 traphost.297 网络卫士入侵防御系统命令行手册 服务热线：8008105119 v SYSTEM298 admininfo 299 authset.303 config.308 devname 311 httpd 312 information313 monitord313 netflow.314 netflow-filter315 netstat317 ntp .318 probe-package.320 probe-server-time320 probe-time.321 reboot322 service.3

8、22 showprocess 323 showstack324 sshd .324 tcpdump.324 telnetd325 terminal.326 time326 top-policy 327 traceroute329 update330 uptime330 vdcd.331 version.331 webui.332 TELNET.333 网络卫士入侵防御系统命令行手册 服务热线：8008105119 1 前言前言 网络卫士入侵防御系统命令行参考手册，向用户提供了通过本地控制台端口 （console）及远程 SSH 方式对入侵防御系统进行管理、配置的相关说明和帮助。 文档目的文档目

9、的 本文档主要介绍如何通过命令行对网络卫士入侵防御系统进行管理配置工作。 读者对象读者对象 熟悉网络卫士入侵防御系统基本功能的资深管理员。 相关文档相关文档 网络卫士入侵防御系统用户手册 网络卫士入侵防御系统统安装手册 网络卫士入侵防御系统产品说明 命令行约定命令行约定 ? 基本语法基本语法 网络卫士入侵防御系统的命令由如下部分组成： 命令名命令名 动作动作 选项选项 参数 命令行文字约定如下： ? 命令名一般为名词性的单词， 主要说明该命令操作的对象， 少数命令名为动词， 直接进行动作（比如：exit、help 等，其操作对象隐含） ；命令名用小写黑体小写黑体表 示。 ? 动作用于说明对命令

10、所指定的对象的操作；用小写黑体小写黑体表示。 ? 选项多为名词性单词， 与参数联合指定动作执行时所需要的一些信息， 用小写 黑体 小写 黑体表示。 ? 固定参数用五号 Times New Roman 表示，用户自定义参数用斜体表示。 网络卫士入侵防御系统命令行手册 服务热线：8008105119 2 ? 分隔符分隔符 在命令行手册中会出现以下几种分隔符号： 方括号（）表示可选项。 尖括号（ ipaddr macaddr session halfsession synproxy 命令描述：命令描述： 添加一个主机对象。 参数说明：参数说明： add 添加一个主机对象 name 设置要添加的主机对

11、象的名称 string1 字符串，表示主机对象名称 网络卫士入侵防御系统命令行手册 服务热线：8008105119 28 ipaddr 设置主机对象的 IP 地址 string2 字符串，表示 IP 地址，格式为：192.168.1.6，可以为一个或 多个 IP 地址，多个时用单引号括起来，之间用空格分 隔192.168.83.1 192.168.1.6。 macaddr 设置主机对象的 MAC 地址 macaddress 字符串，表示 MAC 地址，格式为：00:00:00:00:00:00。 session 设置并发连接数 number1 数值，表示主机对象的并发连接数。 halfsess

12、ion 设置半连接数 number2 数值，表示主机对象的半连接数。 synproxy 设置是否开启 SYN 代理方式保护服务器，默认开启。 on|off on：开启 SYN 代理，off：关闭 SYN 代理。 实例：实例： * 添加一个主机 host1，并设定其 IP 地址为 192.168.1.8 # host add name host1 ipaddr 192.168.1.8 host modify name ipaddr macaddr session halfsession synproxy 命令描述：命令描述： 修改一个主机对象。 参数说明：参数说明： modify 修改主机对象

13、name 指定要修改的主机对象名称 string1 字符串，表示主机对象名称 ipaddr 指定新的 IP 地址 string2 字符串，表示 IP 地址 macaddr 指定新的 MAC 地址 macaddress 字符串，表示 MAC 地址 session 指定新的最大连接数 number1 数值，表示最大连接数 halfsession 修改半连接数 number2 数值，表示主机对象的半连接数 synproxy 指定是否开启 SYN 代理 on|off on：开启 SYN 代理，off：关闭 SYN 代理 实例：实例： * 修改 host1 主机对象的 IP 地址为：192.168.1.

14、20 # host modify name host1 ipaddr 192.168.1.20 host rename oldname newname 网络卫士入侵防御系统命令行手册 服务热线：8008105119 29 命令描述：命令描述： 重新命名主机对象。 参数说明：参数说明： rename 重命名主机对象 oldname 指定要重新命名的主机对象名称 string1 字符串，表示主机对象名称（已定义的主机对象名称） newname 为主机对象指定新的名称 string2 字符串，表示主机对象的新名称 实例：实例： * 将主机对象 host1 重命名为 host2 # host rena

15、me oldname host1 newname host2 host delete id name 命令描述：命令描述： 删除一个主机对象。如果该对象被规则引用，则无法删除。 参数说明：参数说明： delete 删除一个主机对象 id 指定要删除的主机对象对应的 ID 号 number1 数值，表示主机对象的 ID 号 name 指定要删除的主机对象的名称 string 字符串，表示主机对象名称 使用说明：使用说明： 在删除主机对象时，既可根据主机对象的名称来删除，又可以通过主机地址对象 的 id 来删除，也可以同时指定 id 和 name，但是当两者不一致时以名称为准。 当不指定任何参数时

16、，删除未被策略引用的未被策略引用的主机地址对象。 实例：实例： * 删除主机对象 host1 # host delete name host1 host clean 命令描述：命令描述： 删除所有未被引用的主机对象。 参数说明：参数说明： clean 删除所有未被引用的主机对象 网络卫士入侵防御系统命令行手册 服务热线：8008105119 30 实例：实例： * 清除入侵防御系统上的所有未被引用的主机对象 # host clean host show 命令描述：命令描述： 查看所有主机对象。 参数说明：参数说明： show 查看所有主机对象 实例：实例： * 查看主机对象 # host sh

17、ow query 查找对象是否被引用 query refered name 命令描述：命令描述： 查看对象是否被引用。 参数说明：参数说明： refered name 查看对象是否被引用 name 指定要查看的对象名 string 字符串，必须是已定义的对象名。 实例：实例： * 查看对象 226 是否被引用 # define# query refered name 226 type ID name FW-POLICY 8155 网络卫士入侵防御系统命令行手册 服务热线：8008105119 31 range 入侵防御系统的地址范围对象管理，在此用户可以添加、修改或删除地址范围。 range

18、add name ip1 ip2 except session 命令描述：命令描述： 添加一个地址范围对象。 参数说明：参数说明： add 添加地址范围对象 name 设置地址范围对象的名称 string1 字符串，表示地址范围对象的名称 ip1 设置地址范围的起始 IP 地址 sting2 字符串，表示 IP 地址，格式为：0.0.0.0 ip2 设置地址范围的结束 IP 地址 string3 字符串，表示 IP 地址，格式为：0.0.0.0 except 设置地址范围中的排除地址 string4 字符串，表示 IP 地址，格式为：0.0.0.0 session 设置并发连接数 number

19、1 数值，表示并发连接数 使用说明：使用说明： ip1 的参数值应不大于 ip2 的参数值，否则就会出现错误提示。Except 的参数值 应该在 Ipaddress1 和 Ipaddress2 指定的范围内。 在网络卫士入侵防御系统的缺省配置已经有一个范围对象 any：0.0.0.0 255.255.255.255 同一时刻，应该是地址范围内所有地址各自的连接数不能大于该并发连接数。 实例：实例： * 添加地址范围对象 range1，其地址范围为：172.16.1.10172.16.1.80 # range add name range1 ip1 172.16.1.10 ip2 172.16.

20、1.80 range modify name ip1 ip2 except session 命令描述：命令描述： 修改一个地址范围对象。 参数说明：参数说明： 网络卫士入侵防御系统命令行手册 服务热线：8008105119 32 modify 修改地址范围对象 name 设置要修改的地址范围对象的名称 string1 字符串，表示地址范围对象的名称 ip1 设置地址范围新的起始 IP 地址 sting2 字符串，表示 IP 地址，格式为：0.0.0.0 ip2 设置地址范围新的结束 IP 地址 string3 字符串，表示 IP 地址，格式为：0.0.0.0 except 设置地址范围中新的排

21、除地址 string4 字符串，表示 IP 地址，格式为：0.0.0.0 session 设置并发连接数 number1 数值，表示并发连接数 使用说明：使用说明： 同一时刻，地址范围内各主机的连接数之和不能大于该并发连接数。 实例：实例： * 修改 range1 对象的 IP 地址范围为：172.16.1.10172.16.1.90 # range modify name range1 ip1 172.16.1.10 ip2 172.16.1.90 range rename oldname newname 命令描述：命令描述： 重新命名地址范围对象。 参数说明：参数说明： rename 重命

22、名地址范围对象 oldname 指定要重新命名的地址范围对象名称 string1 字符串，表示地址范围对象名称（已定义的对象名称） newname 指定新的地址范围对象名称 string2 字符串，表示地址范围对象的新名称 实例：实例： * 将地址范围对象 range1 重命名为 range2 # range rename oldname range1 newname range2 range delete id name 命令描述：命令描述： 删除一个地址范围对象。如果该对象被规则引用，则无法删除。 参数说明：参数说明： delete 删除地址范围对象 id 指定要删除的地址范围对象对应的

23、ID 号 number1 数值，表示地址范围对象的 ID 号 网络卫士入侵防御系统命令行手册 服务热线：8008105119 33 name 指定要删除的地址范围对象的名称 string 字符串，表示地址范围对象名称 使用说明：使用说明： 在删除地址范围对象时，既可根据地址范围对象的名称来删除，又可以通过地址 范围对象的 id 来删除，也可以同时指定 id 和 name，但是当两者不一致时以名称 为准。 当不指定任何参数时，删除未被策略引用的未被策略引用的地址范围对象。 实例：实例： * 删除地址范围对象 range1 # range delete name range1 range clea

24、n 命令描述：命令描述： 删除所有未被引用的地址范围对象。 参数说明：参数说明： clean 删除所有未被引用的地址范围对象 实例：实例： * 清除入侵防御系统上的所有未被引用的地址范围对象 # range clean range show 命令描述：命令描述： 查看所有地址范围对象。 参数说明：参数说明： show 查看所有地址范围对象 实例：实例： * 查看地址范围对象 # range show 网络卫士入侵防御系统命令行手册 服务热线：8008105119 34 schedule 入侵防御系统的时间对象管理，在此用户可以添加、修改或删除时间对象。 schedule add name cy

25、ctype week week-start week-end 命令描述：命令描述： 添加一个多次时间对象， 多次时间对象是指该时间对象包括多个不连续但有规律 的时间段，例如每周二的上午 9 点到下午 5 点。 参数说明：参数说明： add 添加时间对象 name 设置时间对象的名称 string1 字符串，表示时间对象名称 cyctype 设置时间对象的类型， 有 2 种 weekcyc 和 yearcyc， 前者表示 多次时间对象，后者表示单次时间对象 weekcyc 表示多次时间对象，例如每周一早 8 点到晚 8 点 week 设置时间对象的包括一周中的哪几天 string2 字符串，表示

26、星期几，格式为：1234567（分别表示周一至 周日） week-start 设置每天的开始时间 string3 字符串，表示开始时间，格式为：HH:MM（小时:分种） week-end 设置每天的结束时间，结束时间的数值应该大于开始时间 string4 字符串，表示结束时间，格式为：HH:MM（小时:分种） 使用说明：使用说明： 当指定“week”参数包括多个时间段时，中间不输入任何分隔符，如 12 表示星 期一、二。 实例：实例： * 添加时间对象 week1，其时间段为每周三上午 10 点到下午 18 点 # schedule add name week1 cyctype weekcyc

27、 week 3 week-start 10:00 week-end 18:00 schedule add name cyctype year-start-date year-start-time year-end-date year-end-time 命令描述：命令描述： 添加一个单次时间对象，单次时间对象是指该时间对象只包括一个时间段，例如 网络卫士入侵防御系统命令行手册 服务热线：8008105119 35 2007 年 1 月 1 日 0 点到 2007 年 12 月 12 日 23 点。 参数说明：参数说明： add 添加时间对象 name 设置时间对象的名称 string1 字符串，

28、表示时间对象名称 cyctype 设置时间对象的类型， 有 2 种 weekcyc 和 yearcyc， 前者表示 多次时间对象，后者表示单次时间对象 yearcyc 表示单次时间对象， 例如 2007 年 1 月 1 日 0 点到 2007 年 12 月 12 日 23 点 year-start-date 设置开始日期 string2 表示开始日期，格式为：YYYY-MM-DD（年-月-日） year-start-time 设置开始时间 string3 表示开始时间，格式为：HH:MM:SS（时:分:秒） year-end-date 设置结束日期 string4 表示结束日期，格式为：YYY

29、Y-MM-DD（年-月-日） year-end-time 设置结束时间 string5 表示开始时间，格式为：HH:MM:SS（时:分:秒） 实例：实例： * 添加时间对象 year1，其时间段为 2007 年 1 月 1 日 0 点至 2007 年 2 月 15 日 23 点 # schedule add name year1 cyctype yearcyc year-start-date 2007-01-01 year-start-time 00:00:00 year-end-date 2007-02-15 year-end-time 23:00:00 schedule modify na

30、me type week week-start week-end 命令描述：命令描述： 修改一个多次时间对象， 多次时间对象是指该时间对象包括多个不连续但有规律 的时间段，例如每周二的上午 9 点到下午 5 点。 参数说明：参数说明： modify 修改时间对象 name 指定要修改的时间对象的名称 string1 字符串，表示时间对象名称 type 制定要修改的时间对象的类型，有 2 种 weekcyc 和 yearcyc， 前者表示多次时间对象，后者表示单次时间对象 weekcyc 表示多次时间对象，例如每周一早 8 点到晚 8 点 week 修改时间对象一周中包括哪几天 string2

31、字符串，表示星期几，格式为：1234567（分别表示周一至 周日） week-start 修改每天的开始时间 string3 字符串，表示开始时间，格式为：HH:MM（小时:分种） 网络卫士入侵防御系统命令行手册 服务热线：8008105119 36 week-end 修改每天的结束时间 string4 字符串，表示结束时间，格式为：HH:MM（小时:分种） 实例：实例： * 将时间对象 week1 的时间段改为每周 1 上午 9 点到下午 16 点 # schedule modify name week1 type weekcyc week 1 week-start 09:00 week-e

32、nd 14:00 schedule modify name type year-start-date year-start-time year-end-date year-end-time 命令描述：命令描述： 修改一个单次时间对象，单次时间对象是指该时间对象只包括一个时间段，例如 2007 年 1 月 1 日 0 点到 2007 年 12 月 12 日 23 点。 参数说明：参数说明： modify 修改时间对象 name 指定要修改的时间对象的名称 string1 字符串，表示时间对象名称 type 指定时间对象的类型， 有 2 种 weekcyc 和 yearcyc， 前者表示 多次时间

33、对象，后者表示单次时间对象 yearcyc 表示单次时间对象， 例如 2007 年 1 月 1 日 0 点到 2007 年 12 月 12 日 23 点 year-start-date 设置新的开始日期 string2 表示开始日期，格式为：YYYY-MM-DD（年-月-日） year-start-time 设置新的开始时间 string3 表示开始时间，格式为：HH:MM:SS（时:分:秒） year-end-date 设置新的结束日期 string4 表示结束日期，格式为：YYYY-MM-DD（年-月-日） year-end-time 设置新的结束时间 string5 表示开始时间，格式为

34、：HH:MM:SS（时:分:秒） 实例：实例： * 将时间对象 year1 的时间段改为 2007 年 1 月 5 日 0 点至 2007 年 2 月 20 日 23 点。 # schedule modify name year1 type yearcyc year-start-date 2007-01-05 year-start-time 00:00:00 year-end-date 2007-02-20 year-end-time 23:00:00 schedule rename oldname newname 命令描述：命令描述： 网络卫士入侵防御系统命令行手册 服务热线：8008105

35、119 37 重新命名时间对象。 参数说明：参数说明： rename 重命名时间对象 oldname 指定要重新命名的时间对象名称 string1 字符串，表示时间对象名称（已定义的对象名称） newname 指定新的时间对象名称 string2 字符串，表示时间对象的新名称 实例：实例： * 将时间对象 week1 重命名为 week2 # schedule rename oldname week1 newname week2 schedule delete id name 命令描述：命令描述： 删除一个时间对象。如果该对象被规则引用，则无法删除。 参数说明：参数说明： delete 删除一

36、个时间对象 id 指定要删除的时间对象对应的 ID 号 number1 数值，表示时间址对象的 ID 号 name 指定要删除的时间对象的名称 string 字符串，表示时间对象名称 使用说明：使用说明： 在删除时间对象时，既可根据时间对象的名称来删除，又可以通过时间对象的 id 来删除，也可以同时指定 id 和 name，但是当两者不一致时以名称为准。 当不指定任何参数时，删除未被策略引用的未被策略引用的时间对象。 实例：实例： * 删除时间对象 week1 # schedule delete name week1 schedule clean cyctype 命令描述：命令描述： 删除所有

37、未被引用的时间对象。 参数说明：参数说明： clean 删除所有未被引用的时间对象 cyctype 指定要清空哪种类型的时间对象， 有 2 种 weekcyc 和 yearcyc 网络卫士入侵防御系统命令行手册 服务热线：8008105119 38 yearcyc|weekcyc yearcyc 表示单次时间对象，weekcyc 表示多次时间对象 实例：实例： * 清除入侵防御系统上的所有未被引用的单次时间对象 # schedule clean cyctype yearcyc schedule show cyctype 命令描述：命令描述： 查看所有时间对象。 参数说明：参数说明： show

38、查看所有时间对象 cyctype 指定要查看哪种类型的时间对象， 有 2 种 weekcyc 和 yearcyc yearcyc|weekcyc yearcyc 表示单次时间对象，weekcyc 表示多次时间对象 实例：实例： * 查看入侵防御系统上的多次时间对象 # schedule show cyctype weekcyc server 入侵防御系统的服务器对象管理，在此用户可以添加、修改或删除服务器对象， 此处的服务器对象主要用于入侵防御系统的负载均衡功能。 server add name host weight probe port 命令描述：命令描述： 添加一个服务器对象。 参数说明

39、：参数说明： Add 添加服务器对象 name 设置服务器对象的名称 string1 字符串，表示服务器对象的名称 host 设置服务器使用的主机 string2 字符串，表示主机名称 weight 设置服务器的权重 number1 数值，表示服务器的权重，取值范围为 1100 probe 设置是否要对服务器进行探测，共有三种选项：none、host 网络卫士入侵防御系统命令行手册 服务热线：8008105119 39 和 service none|host|service none 表示不作探测；host 表示进行主机探测；service 表示进 行服务探测，当用户选择服务探测时还需要设置探

40、测的端口 port 设置探测端口，只有选择了服务探测时才需要设置端口 number2 数值，表示端口号 使用说明：使用说明： 通过探测，可以检测服务器的工作状态，可以避免在该服务器宕机或服务异常的 情况下仍旧发送流量到该服务器，造成用户请求的服务不能得到响应的情况。探 测的方式可以是主机探测或服务探测，主机探测是通过简单的 PING 命令进行定 时监测来确定服务器是否在线， 而服务探测是根据服务器提供的服务选择相应的 端口通过建立 tcp 连接进行探测，如 HTTP 的 80 端口、FTP 的 21 端口或用户自 定义的特殊端口。一般来说，服务探测比较能够真实反映服务器的工作状态。 实例：实例

41、： * 添加服务器对象 server1，主机为 host1，权重为 20，并设置为服务探测，探 测端口 8080 # server add name server1 host host1 weight 20 probe service port 8080 server modify name host weight probe port 命令描述：命令描述： 修改一个服务器对象。 参数说明：参数说明： modify 修改服务器对象 name 设置要修改的服务器对象的名称 string1 字符串，表示服务器对象的名称 host 修改服务器使用的主机 string2 字符串，表示主机名称 weig

42、ht 修改服务器的权重 number1 数值，表示服务器的权重，取值范围为 1100 probe 设置是否要对服务器进行探测，共有三种选项：none、host 和 service none|host|service none 表示不作探测；host 表示进行主机探测；service 表示进 行服务探测，当用户选择服务探测时还需要设置探测的端口 port 修改探测端口，只有选择了服务探测时才需要端口 number2 数值，表示端口号 实例：实例： * 修改服务器对象 server1，将主机改为 host2 网络卫士入侵防御系统命令行手册 服务热线：8008105119 40 # server m

43、odify name server1 host host2 server rename oldname newname 命令描述：命令描述： 重新命名服务器对象。 参数说明：参数说明： rename 重命名服务器对象 oldname 指定要重新命名的服务器对象名称 string1 字符串，表示服务器对象名称（已定义的对象名称） newname 为服务器对象指定新的名称 string2 字符串，表示服务器对象的新名称 实例：实例： * 将服务器对象 server1 重命名为 server2 # server rename oldname server1 newname server2 serve

44、r delete id name 命令描述：命令描述： 删除一个服务器对象。如果该对象被规则引用，则无法删除。 参数说明：参数说明： delete 删除服务器对象 id 指定要删除的服务器对象对应的 ID 号 number1 数值，表示服务器对象的 ID 号 name 指定要删除的服务器对象的名称 string 字符串，表示服务器对象名称 使用说明：使用说明： 在删除服务器对象时，既可根据服务器对象的名称来删除，又可以通过服务器对 象的 id 来删除，也可以同时指定 id 和 name，但是当两者不一致时以名称为准。 当不指定任何参数时，删除未被策略引用的未被策略引用的服务器对象。 实例：实例

45、： * 删除服务器对象 server1 # server delete name server1 server clean 网络卫士入侵防御系统命令行手册 服务热线：8008105119 41 命令描述：命令描述： 删除所有未被引用的服务器对象。 参数说明：参数说明： clean 删除所有未被引用的服务器对象 实例：实例： * 清除入侵防御系统上的所有未被引用的服务器对象 # server clean server show 命令描述：命令描述： 查看所有服务器对象。 参数说明：参数说明： show 查看所有服务器对象 实例：实例： * 查看服务器对象 # server show servic

46、e 某些服务器采用非标准的端口来提供服务， 如通过 8080 端口来提供 HTTP 服务， 如果入侵防御系统缺少这类信息，它就无法正确地对该服务进行解码。对这些特 殊的服务，就需要管理员在网络卫士入侵防御系统上自行进行定义。 “Service” 便提供了定义服务对象的功能，在此用户可以添加、修改或删除服务对象。 service add name protocol port port2 comment 命令描述：命令描述： 添加一个服务对象。 参数说明：参数说明： add 添加服务对象 网络卫士入侵防御系统命令行手册 服务热线：8008105119 42 name 设置服务对象的名称 string1 字符串，表示自定义服务对象的名称 protocol 设置 3 层或 4 层协议码 number1 数值，表示协议码 port 设置服务的起始端口，只有一个端口时只须设置起始端口， 不用设置结束端口 number2 数值，表示起始端口号 port2 设置服务的结束端口 number3 数值，表示结束端口号 comment 设置备注内容 string2 字符串，表示备注内容 使