微点交流论坛

标题: 网络入侵日志究竟有没有正常工作？ [打印本页]

作者: skymage 时间: 2007-7-5 21:14 标题: 网络入侵日志究竟有没有正常工作？

安全日志 -> 网络入侵日志一直都是空白，已经用了一个月了，我怀疑这个记录究竟是不是正常工作，还是微点没有这方面的功能（是没有记录的功能还是没有拦截网络入侵的功能？！），我以前用过很多传统防火墙（微点也是这么称呼自己的软件），例如ZA/KIS/OUTPOST，都是会有很多攻击记录的，肉鸡、僵尸网络这些名词大家比我更了解，难道微点会完全屏蔽掉这些入侵？？？

作者: skymage 时间: 2007-7-5 22:14
我现在用的是上次比赛的auto规则包，但是我并没有在微点软件内和auto规则包内看到有相应的关于“记录日志”的设置，麻烦超版仔细点说说，或者截图看看，谢谢。

[ Last edited by skymage on 2007-7-5 at 22:15 ]

作者: Legend 时间: 2007-7-6 12:29
微点主动防御软件中【安全日志】的【网络入侵日志】所记录的是溢出攻击行为日志。

微点主动防御软件具有防溢出攻击功能，如冲击波、振荡波、阻击波等溢出攻击。微点主动防御软件在第一次发现溢出攻击行为后，弹出溢出攻击报警并阻止溢出行为，并自动提取溢出攻击行为特征码，同时记录到【安全日志】－【溢出日志】中。如果微点主动防御软件通过已经提取的溢出攻击行为特征码检测到相同的攻击行为再次发生，将攻击行为记录到【网络入侵日志】。所以，网络入侵日志并不是传统防火墙的日志，是溢出攻击行为的日志。由于楼主没有受到溢出攻击，所以【网络入侵日志】中没有记录。

微点主动防御软件传统防火墙日志存储在【安全日志】中，但微点主动防御软件提供的5个默认规则包没有选择录日志的策略。如有需要请楼主将现有规则包另存或新建一个规则包，设置为记录日志即可。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn