ISS RealSecure:异常干净的入侵检测(3)(1)
过滤规则主要是设置一些可信任主机要求ISS RealSecure不对这些主机的网络通信进行跟踪记录。
最后一栏是放所有通过更新来的攻击检测的地方。配置完成以后保存就可以了。
然后选择网络探头点鼠标右键选择规则项目
我们需要把我们刚刚建立好的规则检测文件应用到ISS RealSecure的探测端,这样规则才能最终生效
一切完成以后,我简单的用SSS(一个功能非常强大的优秀漏洞扫描软件)对ISS RealSecure正在监听的网段进行了一次漏洞扫描尝试一些攻击行为,ISS RealSecure很快就显示了大量的告警信息。
我们可以根据原地址,目的地址,时间类型三种检索方式来查看告警信息,选择一次事件后点鼠标右键还可以具体查看这次事件的具体内容。
