加载和替换用户定义的入侵检测规则集

您可以将文件中的入侵检测规则集加载到应用程序中。包含入侵检测规则描述的文件必须位于同一文件夹中，并且具有规则扩展名，然后才能加载到应用程序中。文件名称不得包含以下字符：\ / : * ? , " < > |。

从文件加载入侵检测规则后，这些规则将作为用户定义的规则集保存在应用程序中。规则集的名称与从其加载该规则集的文件的名称相匹配。

从文件加载规则集时，当前用户定义的规则集将被从表中删除并用新的规则集替换。不过，系统规则集（其来源列显示系统值）不会被从表中删除。

只有具有管理员角色的用户才能加载用户定义的入侵检测规则集。

要加载和替换用户定义的入侵检测规则集：

1. 使用管理员账户通过 Web 界面连接到 Kaspersky Industrial CyberSecurity for Networks 服务器。
2. 选择入侵检测部分。
3. 单击工具栏中的替换所有用户自定义规则打开用于选择包含入侵检测规则文件的文件夹的窗口。
4. 当提示窗口出现时，单击确定。
5. 在您使用的浏览器的标准窗口中，选择包含必要文件的文件夹，然后单击用于从该文件夹传输文件的按钮。

   包含规则集的表显示新的用户定义的规则集。对于这些规则集，来源列显示用户值。所有未检测到错误的规则集都将被启用。

6. 检查已加载的规则集中的规则是否存在错误。

   有关检测到的错误的信息显示在规则列中。如果没有错误，则会显示正常状态。如果规则集包含错误，您可以点击详细信息查看有关它们的详细信息。

7. 如有必要，更改规则集的状态（包括某些规则中的错误的规则集）。

页首