Настройка библиотек (Описание)

ID статьи: 246
Последнее обновление: 22 янв, 2024
Documentation:
Product: UserGate NGFW
Version: 7.0.1

Настройка морфологии

Для создания списка морфологии используется следующая команда:

Admin@UGOS# create libraries morphology

Далее необходимо указать:

Параметр

Описание

name

Название морфологического списка.

description

Описание списка.

threat-lvl

Уровень угрозы:

  • very-low — очень низкий уровень угрозы.

  • low — низкий уровень угрозы.

  • medium — средний уровень угрозы.

  • high — высокий уровень угрозы.

  • very-high — высокий уровень угрозы.

threshold

Вес морфологической категории, при превышении которого сработает правило.

url

Если морфологический список является обновляемым, то необходимо указать адрес, с которого необходимо загружать обновления.

words

Слова и фразы, которые необходимо добавить в список.

  • word — слова и фразы. При добавлении слова в морфологический словарь можно использовать модификатор «!» перед словом, например, «!bassterd». В данном случае жаргонное слово не будет преобразовываться в словоформы, что может серьезно уменьшить вероятность ложной блокировки.

  • weight — вес слова или фразы. Если вес не задан, то автоматический устанавливается значение 100.

Для добавления слов и фраз:

Admin@UGOS# create libraries morphology ... words new word "word or phrase" weight <weight>

Чтобы обновить данные морфологического списка, необходимо использовать следующую команду:

Admin@UGOS# set libraries morphology <morphology-list-name>

Далее указываются параметры, значения которых необходимо обновить (список параметров представлен в таблице выше). Для добавления в список новых слов или фраз необходимо использовать команду:

Admin@UGOS# set libraries morphology <morphology-list-name> words new word "word or phrase" weight <weight>

Чтобы заменить слово в списке:

Admin@UGOS# set libraries morphology <morphology-list-name> words ( word "old word or phrase" weight <weight> ) word "new word or phrase" weight <weight>

Следующие команды используются для удаления всего морфологического списка или отдельных слов, содержащихся в нём:

Admin@UGOS# delete libraries morphology <morphology-list-name>
Admin@UGOS# delete libraries morphology <morphology-list-name> words ( word "word or phrase" weight <weight> )

Команды отображения информации о всех имеющихся морфологических списках:

Admin@UGOS# show libraries morphology

Чтобы отобразить информацию об определённом списке, далее необходимо указать название интересующего морфологического списка. Чтобы просмотреть содержание определённого морфологического списка:

Admin@UGOS# show libraries morphology <morphology-list-name> words

Настройка сервисов

Данный раздел настраивается на уровне libraries services.

Для добавления нового сервиса используется следующая команда:

Admin@UGOS# create libraries services

Далее необходимо задать следующие параметры:

Параметр

Описание

name

Название сервиса.

description

Описание сервиса.

protocols

Указание сетевого протокола и портов источника/назначения:

  • protocol — сетевой протокол.

  • dest-ports — порт(ы) назначения (указывается номер порта или диапазон портов).

  • source-ports — порт(ы) источника (указывается номер порта или диапазон портов).

При создании сервиса для указания значений параметра protocols:

Admin@UGOS# create libraries service ... protocols new

Далее указываются параметры protocol, dest-ports, source-ports.

Для обновления существующего сервиса:

Admin@UGOS# set libraries services <service-name>

Для обновления сетевого протокола и портов источника/назначения сервиса:

Admin@UGOS# set libraries services <service-name> protocols ( <protocol-filter> )

<protocol-filter> — фильтр, настроенный с использованием значений параметра protocols.

Далее указываются новые значения параметра protocols.

Для добавления сетевого протокола и портов источника/назначения в существующий сервис:

Admin@UGOS# set libraries services <service-name> protocols new

Далее необходимо указать protocol, dest-ports, source-ports.

Чтобы удалить сервис используется следующая команда:

Admin@UGOS# delete libraries services <service-name>

Также возможно удаления из сервиса заданных сетевых протоколов:

Admin@UGOS# delete libraries services <service-name> protocols ( <protocol-filter> )

Следующие команды предназначены для отображения информации о всех сервисах или об определённом сервисе:

Admin@UGOS# show libraries services
Admin@UGOS# show libraries services <service-name>

Настройка групп сервисов

Данный раздел находится на уровне libraries service-groups. Для создания группы сервисов предназначена следующая команда:

Admin@UGOS# create libraries service-groups

Далее указываются параметры:

Параметр

Описание

name

Название группы сервисов.

description

Описание группы.

services

Сервисы, которые необходимо добавить в группу.

Для обновления информации о группе сервисов (список параметров, доступных для обновления, аналогичен списку параметров команды создания группы):

Admin@UGOS# set libraries service-groups <service-group-name>

Чтобы добавить в группу сервисы:

Admin@UGOS# set libraries service-groups <service-group-name> + [ <service1> < service2> ... ]

Следующие команды используются для удаления группы сервисов или отдельных сервисов, содержащихся в ней:

Admin@UGOS# delete service-groups <service-group-name>
Admin@UGOS# delete service-groups <service-group-name> services [ <service> ... ]

Команды отображения информации о всех имеющихся списках:

Admin@UGOS# show libraries service-groups

об определённом списке:

Admin@UGOS# show libraries service-groups <service-group-name>

или списка сервисов, добавленных в группу:

Admin@UGOS# show libraries service-groups <service-group-name> services

Настройка IP-адресов

Данный раздел находится на уровне libraries ip-list.

Для создания группы IP-адресов используется следующая команда:

Admin@UGOS# create libraries ip-list

Далее необходимо задать следующие параметры:

Параметр

Описание

name

Название списка адресов.

description

Описание списка.

threat-lvl

Уровень угрозы:

  • very-low — очень низкий уровень угрозы.

  • low — низкий уровень угрозы.

  • medium — средний уровень угрозы.

  • high — высокий уровень угрозы.

  • very-high — высокий уровень угрозы.

url

Если список адресов является обновляемым, то необходимо указать URL обновления.

ips

IP-адреса или диапазон IP-адресов, которые необходимо включить в список. Указывается в формате: <ip>, <ip/mask> или <ip_range_start-ip_range_end>.

Для обновления информации о списке (список параметров, доступных для обновления, аналогичен списку параметров команды создания списка):

Admin@UGOS# set libraries ip-list <ip-list-name>

Чтобы добавить в список новые адреса:

Admin@UGOS# set libraries ip-list <ip-list-name> ips + [ <ip1> <ip2> ... ]

Следующие команды используются для удаления всего списка адресов или IP-адресов, содержащихся в нём:

Admin@UGOS# delete libraries ip-list <ip-list-name>
Admin@UGOS# delete libraries ip-list <ip-list-name> ips [ <ip> ... ]

Команда отображения информации о всех имеющихся списках:

Admin@UGOS# show libraries ip-list

Чтобы отобразить информацию об определённом списке, необходимо указать название интересующего списка IP-адресов:

Admin@UGOS# show libraries ip-list <ip-list-name>

Также доступен просмотр содержимого списка IP-адресов:

Admin@UGOS# show libraries ip-list <ip-list-name> ips
Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 246
Последнее обновление: 22 янв, 2024
Ревизия: 10
Просмотры: 9339
Комментарии: 0
Теги