应用程序类型

根据流量方向、所用协议以及流量通过的端口号来确定应用程序类型定义的应用程序。应用程序类型很适合用来将入侵防御规则分组。可以使用它们将用途相同的入侵防御规则进行分组。这样就可以更轻松地选择一组入侵防御规则，以将它们分配给计算机。例如，假设在保护流向 Oracle Report Server 的 HTTP 网络通信时需要一组入侵防御规则。将这些入侵防御规则分组到应用程序类型后，就能轻松地在 "Web Server Common" 和 "Web Server Oracle Report Server" 组合中选择规则，同时，比如说，还能排除 IIS 服务器专用的一组规则。

应用程序类型图标：

• 没有配置选项的应用程序类型
• 具有配置选项的应用程序类型

在主页面上可以执行下列操作：

1. 定义新的 () 应用程序类型
2. 从 XML 文件（位于新建菜单下）导入 () 应用程序类型。
3. 查看或编辑现有应用程序类型的属性 ()
4. 复制（然后修改）现有的应用程序类型 ()
5. 将一个或多个应用程序类型导出 () 到 XML 或 CSV 文件。（可以单击导出按钮导出所有端口列表，或者也可以从列表中选择端口列表以便仅导出选定的端口列表或所显示的端口列表。）
6. 删除 应用程序类型
7. 添加或删除列 () 通过单击添加/删除列可添加或删除列。通过将列拖曳到新的位置，可以控制列的显示顺序。可按照任意列的内容来排序和搜索所列出的项目。

单击新建 () 或属性 () 显示应用程序类型属性窗口。

常规信息

应用程序类型的名称和描述。“最低客户端/设备版本”告诉您支持此应用程序类型所需的趋势科技服务器深度安全防护系统客户端或设备趋势科技服务器深度安全防护系统客户端和趋势科技服务器深度安全防护系统虚拟设备是强制执行用户定义的趋势科技服务器深度安全防护系统策略的组件。 客户端直接部署在计算机上。 设备用于在 VMware vSphere 环境中提供无客户端防护。设备不适用于趋势科技服务器深度安全防护系统即服务。版本。

连接

• 方向：启动通信的方向。也就是在两台计算机之间建立连接的第一个数据包的方向。例如，如果要为 Web 浏览器定义应用程序类型，您应该选择“传出”，因为发送第一个数据包给服务器以建立连接的是 Web 浏览器（即使您只需要检查从服务器到浏览器的网络通信传递，也是如此）。可编写与特定应用程序类型关联的入侵防御规则，以检查向任一方向传递的单个数据包。
• 协议：该应用程序类型应用到的协议。
• 端口：该应用程序类型监控的端口。(不是 只允许在其上传递网络通信的端口。）

配置

配置选项卡显示的选项控制与该应用程序类型关联的入侵防御规则的行为。例如，"Web Server Common" 应用程序类型具有“监控来自 Web 服务器的响应”选项。如果取消选定此选项，与该应用程序类型关联的入侵防御规则将不会检查源端口 80 上的响应通信。

选项

选项选项卡中的项目控制趋势科技服务器深度安全防护系统管理中心使用和应用应用程序类型的方式。例如，大多应用程序类型都有从“漏洞扫描 (推荐设置)”中排除自身的选项。这意味着，如果选中“从建议中排除”选项，“漏洞扫描 (推荐设置)”将不对计算机建议此应用程序类型及其关联的入侵防御规则，即使检测到此类应用程序也是如此。

已分配给

已分配给选项卡列出与该应用程序类型关联的入侵防御规则。