Fortinet 400 Network Card User Manual


 
218
美国飞塔有限公司
检测攻击 网络入侵检测系统 (NIDS)
3 开网页器并入以 URL
http://www.fortinet.com/ids/ID< 攻击 ID>
攻击 ID
例如,要查看 ssh CRC32 overflow /bin/sh 攻击ID101646338)的 Fortinet 攻击分
网页,使用如 URL
http://www.fortinet.com/ids/ID101646338
2: 征组成员的例子
启用和 NIDS 攻击
默认情况,所有的 NIDS 攻击经启用。您可以使用 NIDS 攻击列表
某些攻击的检测。检测不常见攻击式可以提高系统的性能,减少 NIDS
攻击日志中息的目和报邮件的数量。例如,NIDS 检测大量的网页服务器攻
。如果您有提供对您的防火墙后面 Web 服务的访问,可以用所有 Web
服务器攻击型的攻击检测。
NIDS 攻击
1 NIDS > 检测 > 列表
2 卷动特列表,要禁用的攻击
攻击日志和报邮件中的攻击名 ID 与攻击列表中的对应。您可以易地通
ID 号在攻击列表中到特定的攻击义库
3 消对攻击动选项的选中可以攻击的检测。
4 单击定。
5 要禁用的攻击征重复步骤 2 4
单击全部选中 可以启用攻击列表中的全部的 NIDS 攻击征组
单击全部取 可以攻击列 表中的全部的 NIDS 攻击征组
注意:攻击日志息包含一个接连到攻击 Forti 响应攻击分析网页的 URL
URL 可以从攻击日志息和报邮件息中接访问。关于日志息内容和式的信息,以
及有关日志置的信息,请
日志配置和参指南
要记攻击日志息,请 222
NIDS 攻击日志
注意:为了您的 NIDS 攻击设置,Fortinet 您在更新件和在更新之后恢复
的配置之前先您的 FortiGate 设置。