配置規(guī)則

配置規(guī)則是輸入到安全系統(tǒng)的具體配置代碼，在信息流經(jīng)它時(shí)，該規(guī)則指導(dǎo)系統(tǒng)的執(zhí)行?；谝?guī)則的策略比ACLs規(guī)定得更為詳細(xì)，并且他們可以和用戶直接交涉，也可以不和用戶直接交涉。一些安全系統(tǒng)要求特定的配置腳本，這些腳本告訴系統(tǒng)他們處理每種信息的時(shí)候，系統(tǒng)需要執(zhí)行哪種相應(yīng)操作。例如，防火墻、入侵監(jiān)測(cè)系統(tǒng)( IDSs)和代理服務(wù)器。表4-6和4-7顯示了防火墻規(guī)則設(shè)置中的檢查點(diǎn)和IDS規(guī)則設(shè)置中的Tripwire設(shè)置是如何實(shí)現(xiàn)安全的。