輕松修復(fù)IDS入侵檢測系統(tǒng)故障
有人說網(wǎng)絡(luò)就好比一片黑暗,到處都充滿了極具危險(xiǎn)的陷阱,不過冥冥中還好有一個(gè)出口可尋。而IDS入侵檢測系統(tǒng),恰好就是給你照明開道的手電筒,它可以幫你發(fā)現(xiàn)惡意人所留下的陷阱,從而讓你遠(yuǎn)離被人暗算厄運(yùn)。但是世間總有意想不到的事發(fā)生,例如筆者的IDS入侵檢測系統(tǒng)出現(xiàn)了故障,無法對(duì)計(jì)算機(jī)進(jìn)行檢測,這樣就會(huì)給病毒木馬侵入的機(jī)會(huì)。如果你跟筆者有著同樣的遭遇,不妨利用本文的方案,對(duì)其IDS入侵檢測進(jìn)行一下簡單維修。
小提示:IDS是Intrusion Detection System的縮寫,即入侵檢測系統(tǒng),顧名思義是對(duì)入侵行為的發(fā)覺。它通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干個(gè)關(guān)鍵點(diǎn),來收集信息并對(duì)其進(jìn)行分析,從而可以發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。換句話說入侵檢測的軟件與硬件的組合便是入侵檢測系統(tǒng)(Intrusion Detection System,簡稱IDS)。與其他安全產(chǎn)品不同的是,入侵檢測系統(tǒng)擁有更多的智能,它可以將得到的數(shù)據(jù)進(jìn)行分析,并得出有用的結(jié)果。一個(gè)合格的入侵檢測系統(tǒng)能大大簡化管理員的工作,保證網(wǎng)絡(luò)安全的正常運(yùn)行。
故障一、控制臺(tái)左下角探測器突然變?yōu)榧t色
本文以綠盟科技的"冰之眼IDS"入侵檢測系統(tǒng)為例,首先查看控制臺(tái)主機(jī)網(wǎng)絡(luò)的配置是否正常,如果不正常請(qǐng)重新配置一下,直到配置正常為止。如果問題依然存在,看看在主機(jī)上能不能Ping探測器IP地址,不能的話選擇重新啟動(dòng)一遍探測器和控制臺(tái)主機(jī),如果操作完畢后,還是無法Ping通。我們需要通過超級(jí)終端進(jìn)入到配置界面,在彈出的登錄界面內(nèi),輸入用戶名和密碼,依次進(jìn)入到"配置主菜單→查看系統(tǒng)信息→顯示網(wǎng)絡(luò)設(shè)置"內(nèi),如果發(fā)現(xiàn)參數(shù)正常,我們可以判定探測器硬件問題,修復(fù)方案沒什么好說的,只能重新更換硬件探測器。
對(duì)于新更換的探測器或者參數(shù)配置不正確的探測器,我們需要對(duì)其進(jìn)行重新配置,才可使探測器恢復(fù)正常使用。不過其參數(shù)是按照上級(jí)部門給定的規(guī)范,來輸入設(shè)置通訊IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)以及控制臺(tái)的IP。操作完畢后,將參數(shù)設(shè)置保存后,依次單擊"關(guān)閉超級(jí)終端→開啟控制臺(tái)→文件→冰之眼管理→通訊證書→導(dǎo)入新證書",從中選擇console目錄下的證書文件即可。如果要想恢復(fù)自定義規(guī)則庫,請(qǐng)?jiān)诳刂婆_(tái)界面的"綜合信息"窗口內(nèi),右擊里面IP地址選擇導(dǎo)入,并且將其規(guī)則庫文件載入后,選中"中支策略template"文件,就可使自定義的規(guī)則庫傳送到探測器,使其非正常的紅色變?yōu)榫G色。
故障二、控制臺(tái)上無法找到網(wǎng)絡(luò)探測器
首先需要我們排除存儲(chǔ)器是否被損壞,其方法同上利用超級(jí)終端登錄,然后分別輸入賬號(hào)和密碼,接下來依次單擊進(jìn)入"中文→配置菜單界面→查看系統(tǒng)信息→產(chǎn)品序列號(hào)"選項(xiàng),如果序列號(hào)正常顯示,則代表其存儲(chǔ)器并未損壞。那么出現(xiàn)這種異常的狀況,就很有可能是參數(shù)配置不當(dāng)所導(dǎo)致的,這里只需回到查看系統(tǒng)信息的上一步操作,選擇"顯示網(wǎng)絡(luò)設(shè)置",看看里面的參數(shù)是否配置正確,如果有丟失的參數(shù)或者參數(shù)不正確,我們還需對(duì)其重新配置。
具體方法:在主配置界面選擇"系統(tǒng)初始化"→"刷新存儲(chǔ)器"選項(xiàng),對(duì)其存儲(chǔ)器進(jìn)行低級(jí)格式化。然后在配置探測器的網(wǎng)絡(luò)參數(shù)內(nèi),同上按照規(guī)范輸入通訊IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)以及控制臺(tái)的IP,然后將其參數(shù)設(shè)置保存,接下來重新安裝探測器證書,并且導(dǎo)入規(guī)則就可恢復(fù)其正常。
【編輯推薦】
