协议检查行为：为特征集配置协议合法性检查的严格性。

• 严格：配置协议合法性检查为严格。配置为严格后，当系统在协议解析过程中发现协议解析错误时，系统将根据错误的安全级别，按照特征集配置的相应级别对应的动作对攻击包进行操作。
• 宽松：配置协议合法性检查为松散。配置为松散后，当系统在协议解析过程中发现协议解析错误时，系统将仅记录日志信息然后调用引擎进行特征匹配检查。

在暴力破解下阻断配置：配置暴力破解功能，即如果一分钟内指定次数尝试登录均失败，系统会判定为入侵攻击，并根据配置做出相应。

• 暴力破解：选中<启用>服务框开启暴力破解功能。
• 每分钟登录上限值：指定允许的一分钟内认证/登录失败的次数。取值范围是1到100000。
• 屏蔽对象：指定对超出限定认证/登录失败频率的攻击者的IP地址或者服务进行阻断。
• 屏蔽时间：指定对攻击者IP或者服务进行阻断的时长，单位为秒，范围是60到3600秒。

协议检查行为：为特征集配置协议合法性检查的严格性。

• 严格：配置协议合法性检查为严格。配置为严格后，当系统在协议解析过程中发现协议解析错误时，系统将根据错误的安全级别，按照特征集配置的相应级别对应的动作对攻击包进行操作。
• 宽松：配置协议合法性检查为松散。配置为松散后，当系统在协议解析过程中发现协议解析错误时，系统将仅记录日志信息然后调用引擎进行特征匹配检查。

Banner防护：选中该选项的<启用>复选框开启FTP服务器banner信息保护功能。

• Banner信息：开启banner防护功能后，在该文本框中输入新信息替换原有服务器banner信息。

命令行最大长度：指定FTP命令行的最大长度（包含回车换行），单位为字节。取值范围是5到1024字节。

• 安全级别：指定超过限定命令行长度的事件的安全级别。系统将根据该安全级别确定相应的动作。

响应行最大长度：指定FTP最大响应长度，单位为字节。

• 安全级别：指定超过限定响应长度的事件的安全级别。系统将根据该安全级别确定相应的动作。

协议检查行为：为特征集配置协议合法性检查的严格性。

• 严格：配置协议合法性检查为严格。配置为严格后，当系统在协议解析过程中发现协议解析错误时，系统将根据错误的安全级别，按照特征集配置的相应级别对应的动作对攻击包进行操作。
• 宽松：配置协议合法性检查为松散。配置为松散后，当系统在协议解析过程中发现协议解析错误时，系统将仅记录日志信息然后调用引擎进行特征匹配检查。

Banner防护：选中该选项的<启用>复选框开启HTTP服务器banner信息保护功能。

• Banner信息：开启banner防护功能后，在该文本框中输入新信息替换原有服务器banner信息。

URI最大长度：指定系统允许的HTTP协议URL的最大长度，单位为字节。范围为64到4096字节。

• 安全级别：指定超过限定URL长度的事件的安全级别。系统将根据该安全级别确定相应的动作。

允许HTTP方法：指定系统允许的HTTP方法。

XSS检查：选中<启用>复选框为系统开启HTTP协议跨站攻击防御功能。

SQL插入检查：选中<启用>复选框为系统开启HTTP协议SQL注入攻击检测功能。

命令插入检查：选中<启用>复选框为系统开启HTTP协议命令注入攻击检测功能。

在暴力破解下阻断配置：配置暴力破解功能，即如果一分钟内指定次数尝试登录均失败，系统会判定为入侵攻击，并根据配置做出相应。

• 暴力破解：选中<启用>服务框开启暴力破解功能。
• 每分钟登录上限值：指定允许的一分钟内认证/登录失败的次数。取值范围是1到100000。
• 屏蔽对象：指定对超出限定认证/登录失败频率的攻击者的IP地址或者服务进行阻断。
• 屏蔽时间：指定对攻击者IP或者服务进行阻断的时长，单位为秒，范围是60到3600秒。

协议检查行为：为特征集配置协议合法性检查的严格性。

• 严格：配置协议合法性检查为严格。配置为严格后，当系统在协议解析过程中发现协议解析错误时，系统将根据错误的安全级别，按照特征集配置的相应级别对应的动作对攻击包进行操作。
• 宽松：配置协议合法性检查为松散。配置为松散后，当系统在协议解析过程中发现协议解析错误时，系统将仅记录日志信息然后调用引擎进行特征匹配检查。

Banner防护：选中该选项的<启用>复选框开启POP3服务器banner信息保护功能。

• Banner信息：开启banner防护功能后，在该文本框中输入新信息替换原有服务器banner信息。

命令行最大长度：指定POP3命令行的最大长度（包含回车换行），单位为字节。取值范围是5到1024字节。

• 安全级别：指定超过限定命令行长度的事件的安全级别。系统将根据该安全级别确定相应的动作。

参数最大长度：指定POP3客户端命令参数的最大长度，单位为字节。

• 安全级别：指定超过限定命令参数行长度的事件的安全级别。系统将根据该安全级别确定相应的动作。

失败最大次数：指定系统允许的POP3服务器返回错误的最大次数（同一个POP3会话中）。范围为0到512。

• 安全级别：指定超过限定失败次数的事件的安全级别。系统将根据该安全级别确定相应的动作。

在暴力破解下阻断配置：配置暴力破解功能，即如果一分钟内指定次数尝试登录均失败，系统会判定为入侵攻击，并根据配置做出相应。

• 暴力破解：选中<启用>服务框开启暴力破解功能。
• 每分钟登录上限值：指定允许的一分钟内认证/登录失败的次数。取值范围是1到100000。
• 屏蔽对象：指定对超出限定认证/登录失败频率的攻击者的IP地址或者服务进行阻断。
• 屏蔽时间：指定对攻击者IP或者服务进行阻断的时长，单位为秒，范围是60到3600秒。

协议检查行为：为特征集配置协议合法性检查的严格性。

• 严格：配置协议合法性检查为严格。配置为严格后，当系统在协议解析过程中发现协议解析错误时，系统将根据错误的安全级别，按照特征集配置的相应级别对应的动作对攻击包进行操作。
• 宽松：配置协议合法性检查为松散。配置为松散后，当系统在协议解析过程中发现协议解析错误时，系统将仅记录日志信息然后调用引擎进行特征匹配检查。

Banner防护：选中该选项的<启用>复选框开启SMTP服务器banner信息保护功能。

• Banner信息：开启banner防护功能后，在该文本框中输入新信息替换原有服务器banner信息。

命令行最大长度：指定SMTP命令行的最大长度（包含回车换行），单位为字节。取值范围是5到1024字节。

• 安全级别：指定超过限定命令行长度的事件的安全级别。系统将根据该安全级别确定相应的动作。

路径最大长度：指定系统允许的SMTP客户端命令中reverse-path和forward-path的最大长度，单位为字节。范围为16到512（含标点符号）。

• 安全级别：指定超过限定SMTP服务器端响应的最大长度的事件的安全级别。系统将根据该安全级别确定相应的动作。

回复行最大长度：指定系统允许的SMTP服务器端响应的最大长度，单位为字节，范围为64到1024（含回车换行）。

• 安全级别：指定超过限定SMTP服务器端响应的最大长度的事件的安全级别。系统将根据该安全级别确定相应的动作。

文本行最大长度：指定系统允许的SMTP客户端邮件文本的最大长度，单位为字节，范围为64到2048（含回车换行）。

• 安全级别：指定超过限定SMTP客户端邮件文本的最大长度的事件的安全级别。系统将根据该安全级别确定相应的动作。

内容类型最大长度：指定SMTP协议Content-Type值的最大长度，单位为字节。取值范围是6到1024字节。

• 安全级别：指定超过限定Content-Type值长度的事件的安全级别。系统将根据该安全级别确定相应的动作。

内容文件名最大长度：指定SMTP协议邮件附件名称的最大长度，单位为字节。取值范围是64到1024字节。

• 安全级别：指定超过限定SMTP协议邮件附件名称最大长度的事件的安全级别。系统将根据该安全级别确定相应的动作。

失败最大次数：指定系统允许的SMTP服务器返回错误的最大次数（同一个SMTP会话中）。范围为0到512。

• 安全级别：指定超过限定失败次数的事件的安全级别。系统将根据该安全级别确定相应的动作。

在暴力破解下阻断配置：配置暴力破解功能，即如果一分钟内指定次数尝试登录均失败，系统会判定为入侵攻击，并根据配置做出相应。

• 暴力破解：选中<启用>服务框开启暴力破解功能。
• 每分钟登录上限值：指定允许的一分钟内认证/登录失败的次数。取值范围是1到100000。
• 屏蔽对象：指定对超出限定认证/登录失败频率的攻击者的IP地址或者服务进行阻断。
• 屏蔽时间：指定对攻击者IP或者服务进行阻断的时长，单位为秒，范围是60到3600秒。

协议检查行为：为特征集配置协议合法性检查的严格性。

• 严格：配置协议合法性检查为严格。配置为严格后，当系统在协议解析过程中发现协议解析错误时，系统将根据错误的安全级别，按照特征集配置的相应级别对应的动作对攻击包进行操作。
• 宽松：配置协议合法性检查为松散。配置为松散后，当系统在协议解析过程中发现协议解析错误时，系统将仅记录日志信息然后调用引擎进行特征匹配检查。

用户名/密码最大长度：指定Telnet用户名和密码的最大长度，单位为字节，范围为6到1024。

• 安全级别：指定超过限定Telnet用户名和密码长度的事件的安全级别。系统将根据该安全级别确定相应的动作。

协议检查行为：指定最大扫描长度，单位为字节。

协议检查行为：为特征集配置协议合法性检查的严格性。

• 严格：配置协议合法性检查为严格。配置为严格后，当系统在协议解析过程中发现协议解析错误时，系统将根据错误的安全级别，按照特征集配置的相应级别对应的动作对攻击包进行操作。
• 宽松：配置协议合法性检查为松散。配置为松散后，当系统在协议解析过程中发现协议解析错误时，系统将仅记录日志信息然后调用引擎进行特征匹配检查。

在暴力破解下阻断配置：配置暴力查找功能。

• 暴力Lookup：选中<启用>服务框开启暴力查找功能。
• 每分钟登录上限值：指定允许的一分钟内查询的次数。取值范围是1到100000。
• 屏蔽对象：指定对超出限定查询频率的攻击者的IP地址或者服务进行阻断。
• 屏蔽时间：指定对攻击者IP或者服务进行阻断的时长，单位为秒，范围是60到3600秒。

协议检查行为：为特征集配置协议合法性检查的严格性。

• 严格：配置协议合法性检查为严格。配置为严格后，当系统在协议解析过程中发现协议解析错误时，系统将根据错误的安全级别，按照特征集配置的相应级别对应的动作对攻击包进行操作。
• 宽松：配置协议合法性检查为松散。配置为松散后，当系统在协议解析过程中发现协议解析错误时，系统将仅记录日志信息然后调用引擎进行特征匹配检查。

Bind最大长度：指定系统允许的MSRPC协议绑定报文的最大长度，单位为字节。取值范围是16到65535字节。

• 安全级别：指定超过限定绑定报文长度的事件的安全级别。系统将根据该安全级别确定相应的动作。

Request最大长度：指定系统允许的MSRCP协议请求报文的最大长度，单位为字节。取值范围是16到65535字节。

• 指定超过限定请求报文长度的事件的安全级别。系统将根据该安全级别确定相应的动作。