选做试验入侵防御系统IPS的配置.PPT

（4）配置IPS段策略 在导航栏中选择“IPS→快捷应用”，进入“IPS策略快捷应用”页面，输入IPS策略名、描述、选择相应的段编号、方向，点击确定按钮，如图4-104所示。 在“IPS→段策略管理”页面可以看到段0上应用了上述的ips策略，如图4-105所示。 图4-104?创建IPS段策略 图4-105?IPS段策略创建成功 选做实验（2）入侵防御系统IPS的配置 （5）修改IPS策略相应规则 点击如图4-105所示的策略名称链接，进入到IPS策略的“规则管理”页面，可以看到几千条规则。若需要对Backdoor类型的攻击进行检测和阻断，在分类中选择“Backdoor”,点击“搜索”.可看到搜索出系统能够识别的所有Backdoor类型的攻击，如图4-106所示。 图4-106 修改IPS规则 选做实验（2）入侵防御系统IPS的配置 （6）激活系统配置 点击激活按钮将上述配置激活，如图4-107。 （7）保存系统配置,如图4-108所示。 （8）验证结果 图4-107?配置激活 图4-108?保存配置 图4-109?攻击被阻断 选做实验（2）入侵防御系统IPS的配置 查看“报表攻击报表攻击事件报表”中可以看到一段时间内的攻击信息。选择查询的报表类型、攻击ID、级别、动作类型、指定时间和段，点击查询按钮，如图4-110所示。 可以查看到某一时间段内的攻击信息，如图4-111所示。 图173-110查看攻击报表 图4-111?攻击报表查看结果 选做实验（2）入侵防御系统IPS的配置 网络安全技术及应用实践教程（第2版） 机械工业出版社 上海市精品课程特色教材 上海高校优秀教材奖主编 计算机及信息类规划教材 上海市教育高地建设项目 * 上海市精品课程特色教材 上海高校优秀教材奖主编 计算机及信息类规划教材 上海市教育高地建设项目 贾铁军主编 贾欣歌 曾刚 王冠 副主编 王坚 王小刚参编 /webanq/ 实验四 黑客攻防与检测防御 目 录 任务一 黑客入侵攻击模拟演练 1 补充实验(选做 ) Sniffer网络漏洞检测 2 任务二 入侵防御系统IPS配置 3 实验四 黑客攻防与检测防御 1. 实验目的 (1) 掌握常用黑客入侵的工具及其使用方法。 (2) 理解黑客入侵的基本过程，以便于进行防范。 (3) 了解黑客入侵攻击的各种危害性。 2. 实验内容 (1) 模拟黑客在实施攻击前的准备工作。 (2) 利用X-Scan扫描器得到远程主机B的弱口令。 (3) 利用Recton工具远程入侵主机B。 (4) 利用DameWare软件远程监控主机B。 3. 实验准备及环境 (1) 装有Windows 操作系统的PC机1台，作为主机A(攻击机)。 (2) 装有Windows Server 2012的PC机1台，作为主机B(被攻击机)。 (3) X-Scan、Recton、DameWare工具软件各1套。 选做实验（1）黑客入侵攻击模拟演练 任务一 黑客入侵攻击模拟演练 4. 实验步骤 (1) 模拟攻击前的准备工作 步骤1：由于本次模拟攻击所用到的工具软件均可被较新的杀毒软件和防火墙检测出来并自动进行隔离或删除，因此，在模拟攻击前要先将两台主机安装的杀毒软件和Windows防火墙等全部关闭。 步骤2：在默认的情况下，两台主机的IPC$共享、默认共享、135端口和WMI服务均处于开启状态，在主机B上禁用Terminal Services服务(主要用于远程桌面连接)后重新启动计算机。 步骤3：设置主机A(攻击机)的IP地址为01，主机B(被攻击机)的IP地址为02(IP地址可以根据实际情况自行设定)，两台主机的子网掩码均为。设置后用ping测试两台主机连接成功步骤4：为主机B添加管理员用户“abc”，密码为“123”。 步骤5：打开主机B的“控制面板”中的“管理工具”，执行“本地安全策略”命令，在“本地策略”的“安全选项”中找到“网络访问：本地账户的共享和安全模式”策略，并将其修改为“经典-本地用户以自己的身份验证”，如图4-68所示。 实验四 黑客攻防与检测防御实验 图4-68本地安全设置界面 图4-69“扫描参数”对话框 4. 实验步骤 实验四 黑客攻防与检测防御实验 (2) 利用X-Scan扫描器得到远程主机B的弱口令 步骤1：在主机A上安装X-Scan扫描器。在用户名字典文件nt_user.dic中添加由a、b、c三个字母随机组合的用户名，如abc、cab、bca等，每个用户名占一行，中间不要有空行。 步骤2：在弱口令字典文件weak_pass.dic中添加由1、2、3三个数字随机组合的密码，如123、321、213等，每个密码占一行，中间不要有空行。 步骤3：运行X