輕松修復IDS入侵檢測系統故障
有人說網絡就好比一片黑暗,到處都充滿了極具危險的陷阱,不過冥冥中還好有一個出口可尋。而IDS入侵檢測系統,恰好就是給你照明開道的手電筒,它可以幫你發現惡意人所留下的陷阱,從而讓你遠離被人暗算厄運。但是世間總有意想不到的事發生,例如筆者的IDS入侵檢測系統出現了故障,無法對計算機進行檢測,這樣就會給病毒木馬侵入的機會。如果你跟筆者有著同樣的遭遇,不妨利用本文的方案,對其IDS入侵檢測進行一下簡單維修。
小提示:IDS是Intrusion Detection System的縮寫,即入侵檢測系統,顧名思義是對入侵行為的發覺。它通過對計算機網絡或計算機系統中若干個關鍵點,來收集信息并對其進行分析,從而可以發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。換句話說入侵檢測的軟件與硬件的組合便是入侵檢測系統(Intrusion Detection System,簡稱IDS)。與其他安全產品不同的是,入侵檢測系統擁有更多的智能,它可以將得到的數據進行分析,并得出有用的結果。一個合格的入侵檢測系統能大大簡化管理員的工作,保證網絡安全的正常運行。
故障一、控制臺左下角探測器突然變為紅色
本文以綠盟科技的"冰之眼IDS"入侵檢測系統為例,首先查看控制臺主機網絡的配置是否正常,如果不正常請重新配置一下,直到配置正常為止。如果問題依然存在,看看在主機上能不能Ping探測器IP地址,不能的話選擇重新啟動一遍探測器和控制臺主機,如果操作完畢后,還是無法Ping通。我們需要通過超級終端進入到配置界面,在彈出的登錄界面內,輸入用戶名和密碼,依次進入到"配置主菜單→查看系統信息→顯示網絡設置"內,如果發現參數正常,我們可以判定探測器硬件問題,修復方案沒什么好說的,只能重新更換硬件探測器。
對于新更換的探測器或者參數配置不正確的探測器,我們需要對其進行重新配置,才可使探測器恢復正常使用。不過其參數是按照上級部門給定的規范,來輸入設置通訊IP地址、子網掩碼、默認網關以及控制臺的IP。操作完畢后,將參數設置保存后,依次單擊"關閉超級終端→開啟控制臺→文件→冰之眼管理→通訊證書→導入新證書",從中選擇console目錄下的證書文件即可。如果要想恢復自定義規則庫,請在控制臺界面的"綜合信息"窗口內,右擊里面IP地址選擇導入,并且將其規則庫文件載入后,選中"中支策略template"文件,就可使自定義的規則庫傳送到探測器,使其非正常的紅色變為綠色。
故障二、控制臺上無法找到網絡探測器
首先需要我們排除存儲器是否被損壞,其方法同上利用超級終端登錄,然后分別輸入賬號和密碼,接下來依次單擊進入"中文→配置菜單界面→查看系統信息→產品序列號"選項,如果序列號正常顯示,則代表其存儲器并未損壞。那么出現這種異常的狀況,就很有可能是參數配置不當所導致的,這里只需回到查看系統信息的上一步操作,選擇"顯示網絡設置",看看里面的參數是否配置正確,如果有丟失的參數或者參數不正確,我們還需對其重新配置。
具體方法:在主配置界面選擇"系統初始化"→"刷新存儲器"選項,對其存儲器進行低級格式化。然后在配置探測器的網絡參數內,同上按照規范輸入通訊IP地址、子網掩碼、默認網關以及控制臺的IP,然后將其參數設置保存,接下來重新安裝探測器證書,并且導入規則就可恢復其正常。
【編輯推薦】
