有人說(shuō)網(wǎng)絡(luò)就好比一片黑暗，到處都充滿了極具危險(xiǎn)的陷阱，不過(guò)冥冥中還好有一個(gè)出口可尋。而IDS入侵檢測(cè)系統(tǒng)，恰好就是給你照明開(kāi)道的手電筒，它可以幫你發(fā)現(xiàn)惡意人所留下的陷阱，從而讓你遠(yuǎn)離被人暗算厄運(yùn)。但是世間總有意想不到的事發(fā)生，例如筆者的IDS入侵檢測(cè)系統(tǒng)出現(xiàn)了故障，無(wú)法對(duì)計(jì)算機(jī)進(jìn)行檢測(cè)，這樣就會(huì)給病毒木馬侵入的機(jī)會(huì)。如果你跟筆者有著同樣的遭遇，不妨利用本文的方案，對(duì)其IDS入侵檢測(cè)進(jìn)行一下簡(jiǎn)單維修。

小提示：IDS是Intrusion Detection System的縮寫(xiě)，即入侵檢測(cè)系統(tǒng)，顧名思義是對(duì)入侵行為的發(fā)覺(jué)。它通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干個(gè)關(guān)鍵點(diǎn)，來(lái)收集信息并對(duì)其進(jìn)行分析，從而可以發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。換句話說(shuō)入侵檢測(cè)的軟件與硬件的組合便是入侵檢測(cè)系統(tǒng)(Intrusion Detection System，簡(jiǎn)稱IDS)。與其他安全產(chǎn)品不同的是，入侵檢測(cè)系統(tǒng)擁有更多的智能，它可以將得到的數(shù)據(jù)進(jìn)行分析，并得出有用的結(jié)果。一個(gè)合格的入侵檢測(cè)系統(tǒng)能大大簡(jiǎn)化管理員的工作，保證網(wǎng)絡(luò)安全的正常運(yùn)行。

故障一、控制臺(tái)左下角探測(cè)器突然變?yōu)榧t色

本文以綠盟科技的"冰之眼IDS"入侵檢測(cè)系統(tǒng)為例，首先查看控制臺(tái)主機(jī)網(wǎng)絡(luò)的配置是否正常，如果不正常請(qǐng)重新配置一下，直到配置正常為止。如果問(wèn)題依然存在，看看在主機(jī)上能不能Ping探測(cè)器IP地址，不能的話選擇重新啟動(dòng)一遍探測(cè)器和控制臺(tái)主機(jī)，如果操作完畢后，還是無(wú)法Ping通。我們需要通過(guò)超級(jí)終端進(jìn)入到配置界面，在彈出的登錄界面內(nèi)，輸入用戶名和密碼，依次進(jìn)入到"配置主菜單→查看系統(tǒng)信息→顯示網(wǎng)絡(luò)設(shè)置"內(nèi)，如果發(fā)現(xiàn)參數(shù)正常，我們可以判定探測(cè)器硬件問(wèn)題，修復(fù)方案沒(méi)什么好說(shuō)的，只能重新更換硬件探測(cè)器。

對(duì)于新更換的探測(cè)器或者參數(shù)配置不正確的探測(cè)器，我們需要對(duì)其進(jìn)行重新配置，才可使探測(cè)器恢復(fù)正常使用。不過(guò)其參數(shù)是按照上級(jí)部門(mén)給定的規(guī)范，來(lái)輸入設(shè)置通訊IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)以及控制臺(tái)的IP。操作完畢后，將參數(shù)設(shè)置保存后，依次單擊"關(guān)閉超級(jí)終端→開(kāi)啟控制臺(tái)→文件→冰之眼管理→通訊證書(shū)→導(dǎo)入新證書(shū)"，從中選擇console目錄下的證書(shū)文件即可。如果要想恢復(fù)自定義規(guī)則庫(kù)，請(qǐng)?jiān)诳刂婆_(tái)界面的"綜合信息"窗口內(nèi)，右擊里面IP地址選擇導(dǎo)入，并且將其規(guī)則庫(kù)文件載入后，選中"中支策略template"文件，就可使自定義的規(guī)則庫(kù)傳送到探測(cè)器，使其非正常的紅色變?yōu)榫G色。

故障二、控制臺(tái)上無(wú)法找到網(wǎng)絡(luò)探測(cè)器

首先需要我們排除存儲(chǔ)器是否被損壞，其方法同上利用超級(jí)終端登錄，然后分別輸入賬號(hào)和密碼，接下來(lái)依次單擊進(jìn)入"中文→配置菜單界面→查看系統(tǒng)信息→產(chǎn)品序列號(hào)"選項(xiàng)，如果序列號(hào)正常顯示，則代表其存儲(chǔ)器并未損壞。那么出現(xiàn)這種異常的狀況，就很有可能是參數(shù)配置不當(dāng)所導(dǎo)致的，這里只需回到查看系統(tǒng)信息的上一步操作，選擇"顯示網(wǎng)絡(luò)設(shè)置"，看看里面的參數(shù)是否配置正確，如果有丟失的參數(shù)或者參數(shù)不正確，我們還需對(duì)其重新配置。

具體方法：在主配置界面選擇"系統(tǒng)初始化"→"刷新存儲(chǔ)器"選項(xiàng)，對(duì)其存儲(chǔ)器進(jìn)行低級(jí)格式化。然后在配置探測(cè)器的網(wǎng)絡(luò)參數(shù)內(nèi)，同上按照規(guī)范輸入通訊IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)以及控制臺(tái)的IP，然后將其參數(shù)設(shè)置保存，接下來(lái)重新安裝探測(cè)器證書(shū)，并且導(dǎo)入規(guī)則就可恢復(fù)其正常。

【編輯推薦】

1. IDS的交換機(jī)局限問(wèn)題的分析與對(duì)策