» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 网络入侵日志究竟有没有正常工作？   作者: 标题: 网络入侵日志究竟有没有正常工作？ skymage 新手上路 积分 17 发帖 17 注册 2007-6-11 #1  网络入侵日志究竟有没有正常工作？ 安全日志 -> 网络入侵日志一直都是空白，已经用了一个月了，我怀疑这个记录究竟是不是正常工作，还是微点没有这方面的功能（是没有记录的功能还是没有拦截网络入侵的功能？！），我以前用过很多传统防火墙（微点也是这么称呼自己的软件），例如ZA/KIS/OUTPOST，都是会有很多攻击记录的，肉鸡、僵尸网络这些名词大家比我更了解，难道微点会完全屏蔽掉这些入侵？？？ ※ ※ ※ 本文纯属【skymage】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-7-5 21:14 skymage 新手上路 积分 17 发帖 17 注册 2007-6-11 #2   我现在用的是上次比赛的auto规则包，但是我并没有在微点软件内和auto规则包内看到有相应的关于“记录日志”的设置，麻烦超版仔细点说说，或者截图看看，谢谢。 [ Last edited by skymage on 2007-7-5 at 22:15 ] ※ ※ ※ 本文纯属【skymage】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-7-5 22:14 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #3   微点主动防御软件中【安全日志】的【网络入侵日志】所记录的是溢出攻击行为日志。 微点主动防御软件具有防溢出攻击功能，如冲击波、振荡波、阻击波等溢出攻击。微点主动防御软件在第一次发现溢出攻击行为后，弹出溢出攻击报警并阻止溢出行为，并自动提取溢出攻击行为特征码，同时记录到【安全日志】－【溢出日志】中。如果微点主动防御软件通过已经提取的溢出攻击行为特征码检测到相同的攻击行为再次发生，将攻击行为记录到【网络入侵日志】。所以，网络入侵日志并不是传统防火墙的日志，是溢出攻击行为的日志。由于楼主没有受到溢出攻击，所以【网络入侵日志】中没有记录。 微点主动防御软件传统防火墙日志存储在【安全日志】中，但微点主动防御软件提供的5个默认规则包没有选择录日志的策略。如有需要请楼主将现有规则包另存或新建一个规则包，设置为记录日志即可。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-7-6 12:29 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号