如何設置入侵檢測系統

簡單配置入侵檢測方法步驟如下（這里以H3C的設備為例）：

1. 登錄Web管理端：使用https的方式訪問設備的Web管理端地址，使用正確的用戶名和密碼登錄管理系統；

2. 配置指定ip范圍：配置只針對指定IP范圍192.168.0.0/16的IPv4流量和所有IPv6的流量進行網絡入侵攻擊檢測通過頁面上方菜單欄進入“策略 – 檢測策略 – 流量檢測配置”菜單，“流量檢測范圍”配置欄包含當前入侵檢測引擎對于需要進行網絡入侵攻擊檢測的流量的IP范圍過濾，默認為192.168.0.0/16,172.16.0.0/12,10.0.0.0/8,::，即監控IPv4三個標準內網網段流量，以及所有IPv6流量，進行網絡入侵攻擊檢測可以根據需求自行設置；

3. 配置禁用類別為“ActiveX攻擊”的網絡攻擊事件告警：如果發現某一類別的網絡攻擊事件出現大量誤報，可以臨時將該類別的網絡入侵檢測規則禁用，進入“策略 – 檢測策略 – 流量檢測配置”菜單，“流量檢測規則項”配置中包含對于網絡入侵檢測知識庫的規則的相關配置，勾選“ActiveX攻擊”類別，點擊下方的“x”按鈕，禁用“ActiveX攻擊”這一類別的所有規則所能觸發的網絡攻擊事件告警日志；

4. 配置禁用規則名稱為“針對MicroLogix 1100控制器拒絕服務攻擊”的網絡攻擊事件告警：進入“策略 – 檢測策略 – 流量檢測配置”菜單，“流量檢測規則項”配置中包含對于網絡入侵檢測知識庫的規則的相關配置，在規則名稱搜索欄輸入想要禁用的規則名稱，如“針對MicroLogix 1100控制器拒絕服務攻擊”，點擊搜索按鈕，即可定位到該規則所在的類別及其位置，點擊勾選規則名稱前面的勾選框，點擊規則類別內下方的“x”按鈕，或者規則列表欄內的“狀態”按鈕，可禁用“針對MicroLogix 1100控制器拒絕服務攻擊”這一條規則所能觸發的網絡攻擊事件告警日志；

ps：上述只是對入侵檢測系統幾個事件告警進行配置，實際使用中可以根據需求配置不同。

回答所涉及的環境：聯想天逸510S、Windows 10。