实验四黑客攻防与检测防御实验(补).ppt

（4）配置IPS段策略 在导航栏中选择“IPS→快捷应用”，进入“IPS策略快捷应用”页面，输入IPS策略名、描述、选择相应的段编号、方向，点击确定按钮，如图4-104所示。 在“IPS→段策略管理”页面可以看到段0上应用了上述的ips策略，如图4-105所示。 图4-104?创建IPS段策略 图4-105?IPS段策略创建成功 选做实验（2）入侵防御系统IPS的配置 （5）修改IPS策略相应规则 点击如图4-105所示的策略名称链接，进入到IPS策略的“规则管理”页面，可以看到几千条规则。若需要对Backdoor类型的攻击进行检测和阻断，在分类中选择“Backdoor”,点击“搜索”.可看到搜索出系统能够识别的所有Backdoor类型的攻击，如图4-106所示。 图4-106 修改IPS规则 选做实验（2）入侵防御系统IPS的配置 （6）激活系统配置 点击激活按钮将上述配置激活，如图4-107。 （7）保存系统配置,如图4-108所示。 （8）验证结果 图4-107?配置激活 图4-108?保存配置 图4-109?攻击被阻断 选做实验（2）入侵防御系统IPS的配置 查看“报表攻击报表攻击事件报表”中可以看到一段时间内的攻击信息。选择查询的报表类型、攻击ID、级别、动作类型、指定时间和段，点击查询按钮，如图4-110所示。 可以查看到某一时间段内的攻击信息，如图4-