启用和禁用入侵检测规则集

入侵检测规则集可以启用禁用。如果禁用某个规则集,则该规则集中的任何规则都不会用于入侵检测。

启用或禁用选定的规则集时,入侵检测系统将在安装了应用程序组件(Central Node 和 Sensor)的所有计算机上重新启动。必须重新启动才能应用更改。

只有拥有“高级安全官”角色的用户可以改变入侵检测规则集的状态。

要更改入侵检测规则集的状态:

  1. 在应用程序 Web 界面的窗口中,选择“自定义规则”部分,“入侵检测”子部分。
  2. 选中要更改其状态的规则集旁边的复选框。
  3. 右键单击以打开上下文菜单。
  4. 在上下文菜单中,选择以下命令之一:
    • 如果要启用所选规则集中所有已禁用的规则集,启用
    • 如果要禁用所选规则集中所有已启用的规则集,禁用
    • 如果要反转所有选定规则集的状态,更改选定规则集的状态。此选项允许您在安装了应用程序组件的所有计算机上快速启用和禁用具有不同状态的选定规则集:要应用更改,您只需在这些计算机上重新启动一次入侵检测系统。
  5. 在确认窗口中,单击“确定”。

入侵检测规则集的状态发生改变。

页面顶部