全域 NDR 設定

如果設備上安裝了 NDR，您將看到「全域 NDR 設定」部分。以下為可用設定：VLAN Strip和OS Detection。預設情況下，它們處於關閉狀態。

VLAN 去標記

當您開啟 VLAN Strip時，它會透過將所有封包頭中的 VLAN 標記設為 0 來移除該標記。通常不需要此設定。但是，一些交換器製造商對輸入和輸出流量的封包進行了不同的標記，導致我們的 NDR 封包檢查引擎將單一網路通訊視為兩個 (每個方向一個)。

作業系統偵測

OS Detection使用 Nmap 來偵測網路上的節點正在哪個作業系統上執行。但是，此功能可能會導致其他安全產品產生偵測結果，因此預設情況下處於關閉狀態。如果您開啟此項設定，則每兩小時，將使用以下 Nmap 命令掃描網路上看到的任何內部 IP 位址：'nmap -O <IP 位址>'.