검사 대상 프로토콜

ZPX가 감시할 서비스 프로토콜과 포트 번호를 설정할 수 있습니다. 각 프로토콜에 포트를 등록하면, 해당 포트로 유입되는 패킷의 파일을 검사합니다. ZPX가 감시할 수 있는 프로토콜은 다음과 같습니다: HTTP, SMTP, POP3, IMAP, FTP, NNTP, P2P/메신저. 

위협 탐지 > 악성코드 탐지 > 프로토콜 화면에서 설정할 수 있습니다.

검사 대상 프로토콜 설정

1. 검사할 수 있는 프로토콜(HTTP, SMTP, POP3, IMAP, FTP, NNTP, P2P/메신저) 별로 ZPX에서 감시할 프로토콜과 포트 번호를 설정합니다.
2. 모든 포트 검사와 특정 포트만 검사 중 하나만 선택할 수 있습니다.

• 모든 포트 검사: 모든 포토번호를 목적지로 하는 통신에서 지정된 프로토콜을 적용하여 모니터링
• 특정 포트만 검사: 입력한 포트 번호를 목적지로 하는 통신에서 지정된 프로토콜을 적용하여 모니터링. 입력할 수 있는 포트 번호는 프로토콜당 16개이며, 구분자로 세미콜론을 사용합니다.  

3. 변경할 옵션을 모두 설정하고 확인을 누릅니다. 우측 상단의 변경 사항 적용을 눌러 시스템에 적용합니다.   

 

참고

검사 대상 프로토콜은 터미널 연결에서도 변경할 수 있습니다. 명령어 가이드에서 get_gathering_port, set_gathering_port 명령어를 참고하십시오.

참고

주기적으로 프로토콜을 모니터링하십시오. 모든 포트를 검사하는 것보다, 네트워크에서 발생하는 트래픽을 주기적으로 모니터링하여 수시로 특정 포트만 검사하도록 하는 것이 더 효율적입니다. 모든 포트를 검사하면 시스템 성능이 저하됩니다.

프로토콜별 기본 포트 번호

설정값 입력범위

관련 예제

• 감염 메일에 대한 탐지 및 경고
• 웹을 통한 악성파일 다운로드 탐지 및 경고

관련 항목

• 악성코드 탐지 설정
• 검사 대상 파일
• Anti-MalSite 필터
• 감염의심 파일 전달