ISSRealSecure：异常干净的入侵检测(2)

我很喜欢ISS RealSecure这个总是把自己打扮的很干净的入侵检测系统，它是我第一个真正接触到的IDS系统，而且也没有让我失望，两年前第一次使用它5.0版本的时候，我曾经惊讶于程序神奇高效的

然后查看目前ISS站点提供的最新的升级包，你可以选择查看其中的更新技术细节内容。 然后就可以开始自动下载和升级的过程了。 程序询问我们是否安装最新版本的网络探测器，当然要了：）

过滤规则主要是设置一些可信任主机要求ISS RealSecure不对这些主机的网络通信进行跟踪记录。 最后一栏是放所有通过更新来的攻击检测的地方。配置完成以后保存就可以了。 然

在许多人看来，入侵检测和入侵防御没什么区别，很多做入侵检测的厂商同时也做入侵防御，甚至连它们的缩写“IDS”和“IPS”都这么的相像。那么这两款产品有区别吗？区别在哪？入侵防御和UTM之间该如何选

本文针对入侵检测系统的漏洞来了解一下黑客的入侵手法。一旦安装了网络入侵检测系统，网络入侵检测系统就会为你分析出网上出现的黑客攻击事件，而且你能用此入侵检测系统的反击功能，即时将这种联机猎杀或阻断。你也

现在随着黑客技术的提高，无线局域网(WLANs)受到越来越多的威胁。配置无线基站(WAPs)的失误导致会话劫持以及拒绝服务攻击(DoS)都象瘟疫一般影响着无线局域网的安全。无线网络不但因为基于传统

CNNIC发布的《中国互联网络发展状况统计报告》显示，中国现已有几千万上网用户。因此，越来越多的公司将其核心业务向互联网转移、服务成为当前IT业另一个生长点，但网络安全作为一个无法回避的问

一.系统平台 Redhat9.0发行版， 安装gcc 及相关库文件，建议不要安装 Apache,PHP,MySQL,我们将用源码编译安装。基于安全方面的 考虑，可以设置一下iptabl

一、系统平台 Redhat9.0发行版， 安装gcc 及相关库文件，建议不要安装 Apache,PHP,MySQL,我们将用源码编译安装。基于安全方面的 考虑，可以设置一下iptabl

集成客户端安全产品需求 对IT基础设施威胁的复杂性正在不断增加。诸如Nimda和红色代码等混合型威胁，将病毒、蠕虫、特洛伊木马以及(或)恶意代码的特征同利用服务器和互联网漏洞的方法相结合，启动