入侵检测技术实验指导书.doc

入侵检测技术 实 验 指 导 书 计算机科学与通信工程学院 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc286321324 IPS实验指导书 PAGEREF _Toc286321324 \h 1 HYPERLINK \l _Toc286321325 实验名称：实验一 IPS的安装与管理 PAGEREF _Toc286321325 \h 1 HYPERLINK \l _Toc286321326 1.1 实验内容与目标 PAGEREF _Toc286321326 \h 1 HYPERLINK \l _Toc286321327 1.2 背景需求 PAGEREF _Toc286321327 \h 1 HYPERLINK \l _Toc286321328 1.3 实验设备与版本 PAGEREF _Toc286321328 \h 1 HYPERLINK \l _Toc286321329 1.4 实验步骤 PAGEREF _Toc286321329 \h 2 HYPERLINK \l _Toc286321330 1．IPS的串口管理方式 PAGEREF _Toc286321330 \h 2 HYPERLINK \l _Toc286321331 2．基于HTTP/HTTPS的Web管理方式 PAGEREF _Toc286321331 \h 3 HYPERLINK \l _Toc286321332 3．基于Telnet/SSH的命令行管理方式 PAGEREF _Toc286321332 \h 3 HYPERLINK \l _Toc286321333 实验名称：实验二 设备在线和旁路部署时配置IPS攻击防护策略 PAGEREF _Toc286321333 \h 5 HYPERLINK \l _Toc286321334 1.1 实验内容与目标 PAGEREF _Toc286321334 \h 5 HYPERLINK \l _Toc286321335 1.2 背景需求 PAGEREF _Toc286321335 \h 5 HYPERLINK \l _Toc286321336 1.3 实验设备与版本 PAGEREF _Toc286321336 \h 5 HYPERLINK \l _Toc286321337 1.4 实验步骤 PAGEREF _Toc286321337 \h 5 HYPERLINK \l _Toc286321338 1．设备在线部署时配置IPS攻击防护策略 PAGEREF _Toc286321338 \h 6 HYPERLINK \l _Toc286321339 2：设备旁路部署时配置IPS攻击防护策略 PAGEREF _Toc286321339 \h 7 HYPERLINK \l _Toc286321340 3．IPS URL过滤功能实验 PAGEREF _Toc286321340 \h 8 HYPERLINK \l _Toc286321341 4．IPS 带宽管理功能测试——基于时间段的BT下载限速 PAGEREF _Toc286321341 \h 13 HYPERLINK \l _Toc286321342 5．IPS 防病毒策略配置 PAGEREF _Toc286321342 \h 19 HYPERLINK \l _Toc286321343 1.5 实验中的命令列表 PAGEREF _Toc286321343 \h 23 HYPERLINK \l _Toc286321344 1.6 思考题 PAGEREF _Toc286321344 \h 23 实验1 H3C SecPath T系列IPS安装与组网 Issue 1.0 PAGE 23 IPS实验指导书 实验名称：实验一 IPS的安装与管理 实验内容与目标 完成本实验，您应该能够： 掌握IPS的安装及管理方法 掌握IPS攻击防护策略的配置方法 掌握IPS的两种组网方式 背景需求 H3C SecPath T系列IPS产品是一款主动式入侵防御系统，能够及时阻止各种针对系统漏洞的攻击，屏蔽蠕虫、病毒和间谍软件等；在不同层面上配置带宽管理策略，阻断或限制P2P应用；可根据用户需求允许或阻断对某些网页的访问。设备可采用在线和旁路两种组网方式。 实验设备与版本 主机：4台 线缆：若干 IPS：UTM2000 交换机：可配置镜像口 实验步骤 1．IPS的串口管理方式 实验组网图 步骤一：用串口管理设备，配置正确的波特率； 波特率为9600，数据位为8，奇偶校验为无，停止位为1，数据流控制为无； 步骤二：成功登陆串口，查看版本信息； 2．基于HTTP/HTTPS的Web