有人说网络就好比一片黑暗,到处都充满了极具危险的陷阱,不过冥冥中还好有一个出口可寻。而IDS入侵检测系统,恰好就是给你照明开道的手电筒,它可以帮你发现恶意人所留下的陷阱,从而让你远离被人暗算厄运。但是世间总有意想不到的事发生,例如笔者的IDS入侵检测系统出现了故障,无法对计算机进行检测,这样就会给病毒木马侵入的机会。如果你跟笔者有着同样的遭遇,不妨利用本文的方案,对其IDS入侵检测进行一下简单维修。
小提示:IDS是Intrusion Detection System的缩写,即入侵检测系统,顾名思义是对入侵行为的发觉。它通过对计算机网络或计算机系统中若干个关键点,来收集信息并对其进行分析,从而可以发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。换句话说入侵检测的软件与硬件的组合便是入侵检测系统(Intrusion Detection System,简称IDS)。与其他安全产品不同的是,入侵检测系统拥有更多的智能,它可以将得到的数据进行分析,并得出有用的结果。一个合格的入侵检测系统能大大简化管理员的工作,保证网络安全的正常运行。
故障一、控制台左下角探测器突然变为红色
本文以绿盟科技的"冰之眼IDS"入侵检测系统为例,首先查看控制台主机网络的配置是否正常,如果不正常请重新配置一下,直到配置正常为止。如果问题依然存在,看看在主机上能不能Ping探测器IP地址,不能的话选择重新启动一遍探测器和控制台主机,如果操作完毕后,还是无法Ping通。我们需要通过超级终端进入到配置界面,在弹出的登录界面内,输入用户名和密码,依次进入到"配置主菜单→查看系统信息→显示网络设置"内,如果发现参数正常,我们可以判定探测器硬件问题,修复方案没什么好说的,只能重新更换硬件探测器。
对于新更换的探测器或者参数配置不正确的探测器,我们需要对其进行重新配置,才可使探测器恢复正常使用。不过其参数是按照上级部门给定的规范,来输入设置通讯IP地址、子网掩码、默认网关以及控制台的IP。操作完毕后,将参数设置保存后,依次单击"关闭超级终端→开启控制台→文件→冰之眼管理→通讯证书→导入新证书",从中选择console目录下的证书文件即可。如果要想恢复自定义规则库,请在控制台界面的"综合信息"窗口内,右击里面IP地址选择导入,并且将其规则库文件载入后,选中"中支策略template"文件,就可使自定义的规则库传送到探测器,使其非正常的红色变为绿色。
故障二、控制台上无法找到网络探测器
首先需要我们排除存储器是否被损坏,其方法同上利用超级终端登录,然后分别输入账号和密码,接下来依次单击进入"中文→配置菜单界面→查看系统信息→产品序列号"选项,如果序列号正常显示,则代表其存储器并未损坏。那么出现这种异常的状况,就很有可能是参数配置不当所导致的,这里只需回到查看系统信息的上一步操作,选择"显示网络设置",看看里面的参数是否配置正确,如果有丢失的参数或者参数不正确,我们还需对其重新配置。
具体方法:在主配置界面选择"系统初始化"→"刷新存储器"选项,对其存储器进行低级格式化。然后在配置探测器的网络参数内,同上按照规范输入通讯IP地址、子网掩码、默认网关以及控制台的IP,然后将其参数设置保存,接下来重新安装探测器证书,并且导入规则就可恢复其正常。
【编辑推荐】