實驗四 黑客攻防與檢測防御實驗(補)

1、 http:/ 錄任務一任務一 黑客入侵攻擊模擬演練黑客入侵攻擊模擬演練1補充實驗補充實驗(選做選做 ) Sniffer網絡漏洞檢測網絡漏洞檢測2任務二任務二 入侵防御系統(tǒng)入侵防御系統(tǒng)IPS配置配置3n 1. 1. 實驗目的實驗目的n (1) (1) 掌握常用黑客入侵的工具及其使用方法。掌握常用黑客入侵的工具及其使用方法。n (2) (2) 理解黑客入侵的基本過程，以便于進行防范。理解黑客入侵的基本過程，以便于進行防范。n (3) (3) 了解黑客入侵攻擊的各種危害性。了解黑客入侵攻擊的各種危害性。n 2. 2. 實驗內容實驗內容n (1) (1) 模擬黑客在實施攻擊前的準備工作。模擬黑客在實

2、施攻擊前的準備工作。n (2) (2) 利用利用X-ScanX-Scan掃描器得到遠程主機掃描器得到遠程主機B B的弱口令。的弱口令。n (3) (3) 利用利用RectonRecton工具遠程入侵主機工具遠程入侵主機B B。n (4) (4) 利用利用DameWareDameWare軟件遠程監(jiān)控主機軟件遠程監(jiān)控主機B B。n 3. 3. 實驗準備及環(huán)境實驗準備及環(huán)境 n (1) 裝有裝有Windows 操作系統(tǒng)的操作系統(tǒng)的PC機機1臺，作為主機臺，作為主機A(攻擊機攻擊機)。n (2) 裝有裝有Windows Server 2012的的PC機機1臺，作為主機臺，作為主機B(被攻擊機被攻擊機)

3、。n (3) X-Scan、Recton、DameWare工具軟件各工具軟件各1套。套。 n 4. 4. 實驗步驟實驗步驟n (1) 模擬攻擊前的準備工作模擬攻擊前的準備工作n 步驟步驟1：由于本次模擬攻擊所用到的工具軟件均可被較新的殺毒軟件和：由于本次模擬攻擊所用到的工具軟件均可被較新的殺毒軟件和防火墻檢測出來并自動進行隔離或刪除，因此，在模擬攻擊前要先將兩防火墻檢測出來并自動進行隔離或刪除，因此，在模擬攻擊前要先將兩臺主機安裝的殺毒軟件和臺主機安裝的殺毒軟件和Windows防火墻等全部關閉。防火墻等全部關閉。n 步驟步驟2：在默認的情況下，兩臺主機的：在默認的情況下，兩臺主機的IPC$共享

4、、默認共享、共享、默認共享、135端口端口和和WMI服務均處于開啟狀態(tài)，在主機服務均處于開啟狀態(tài)，在主機B上禁用上禁用Terminal Services服務服務(主主要用于遠程桌面連接要用于遠程桌面連接)后重新啟動計算機。后重新啟動計算機。n 步驟步驟3：設置主機：設置主機A(攻擊機攻擊機)的的IP地址為地址為01，主機，主機B(被攻擊機被攻擊機)的的IP地址為地址為02(IP地址可以根據(jù)實際情況自行設定地址可以根據(jù)實際情況自行設定)，兩臺主，兩臺主機的子網掩碼均為機的子網掩碼均為。設置后用。設置后用ping測試兩臺主機連接

5、成功測試兩臺主機連接成功步驟步驟4：為主機：為主機B添加管理員用戶添加管理員用戶“abc”，密碼為，密碼為“123”。n 步驟步驟5：打開主機：打開主機B的的“控制面板控制面板”中的中的“管理工具管理工具”，執(zhí)行，執(zhí)行“本地安本地安全策略全策略”命令，在命令，在“本地策略本地策略”的的“安全選項安全選項”中找到中找到“網絡訪問：本網絡訪問：本地賬戶的共享和安全模式地賬戶的共享和安全模式”策略，并將其修改為策略，并將其修改為“經典經典-本地用戶以自本地用戶以自己的身份驗證己的身份驗證”，如圖，如圖4-68所示。所示。 圖圖4-68本地安全設置界面本地安全設置界面 圖圖4-69“掃描參數(shù)掃描參數(shù)”

6、對話框對話框n4. 實驗步驟實驗步驟 n (2) 利用利用X-Scan掃描器得到遠程主機掃描器得到遠程主機B的弱口令的弱口令n 步驟步驟1：在主機：在主機A上安裝上安裝X-Scan掃描器。在用戶名字典文件掃描器。在用戶名字典文件nt_user.dic中添加由中添加由a、b、c三個字母隨機組合的用戶名，如三個字母隨機組合的用戶名，如abc、cab、bca等，每個用戶名占一行，中間不要有空行。等，每個用戶名占一行，中間不要有空行。n 步驟步驟2：在弱口令字典文件：在弱口令字典文件weak_pass.dic中添加由中添加由1、2、3三個數(shù)三個數(shù)字隨機組合的密碼，如字隨機組合的密碼，如123、321、

7、213等，每個密碼占一行，中等，每個密碼占一行，中間不要有空行。間不要有空行。n 步驟步驟3：運行：運行X-Scan掃描器掃描器,選擇選擇“設置設置”“掃描參數(shù)掃描參數(shù)”命令命令,打打開開“掃描參數(shù)掃描參數(shù)”對話框對話框,指定指定IP范圍為范圍為02,如圖如圖4-69所示所示。n 步驟步驟4：在圖：在圖4-69中，選擇左側窗格中的中，選擇左側窗格中的“全局設置全局設置”“掃描掃描模塊模塊”選項，在右側窗格中，為了加快掃描速度，這里僅選中選項，在右側窗格中，為了加快掃描速度，這里僅選中“NT-Server弱口令弱口令”復選框，如圖復選框，如圖4-70所示，單擊所示，單擊“確

8、定確定”按按鈕。鈕。n 步驟步驟5：在：在X-Scan主窗口界面中，單擊上面工具欄中的主窗口界面中，單擊上面工具欄中的“開始掃開始掃描描”按鈕后，便開始進行掃描，如圖按鈕后，便開始進行掃描，如圖4-71所示。所示。 圖圖4-70 確定確定“掃描參數(shù)掃描參數(shù)” 圖圖4-71單擊工具欄中開始掃描按鈕單擊工具欄中開始掃描按鈕n4. 實驗步驟實驗步驟 n 步驟步驟6 6：經過一段時間后，掃描結束，彈出一個掃描結果報告，：經過一段時間后，掃描結束，彈出一個掃描結果報告，如圖如圖4-724-72所示，可見已經掃描出用戶所示，可見已經掃描出用戶abcabc的密碼為的密碼為123123。 圖圖4-72 報告掃

9、描結果報告掃描結果 圖圖4-73設置允許遠程桌面連接設置允許遠程桌面連接 n (3) (3) 利用利用RectonRecton工具遠程入侵主機工具遠程入侵主機B Bn 遠程啟動遠程啟動Terminal ServicesTerminal Services服務。服務。n 步驟步驟1 1：在主機：在主機B B上，設置允許遠程桌面連接，如圖上，設置允許遠程桌面連接，如圖4-734-73所示。在所示。在主機主機A A中運行中運行mstsc.exemstsc.exe命令，設置遠程計算機的命令，設置遠程計算機的IPIP地址地址(02)(02)和用戶名和用戶名(ab

10、c)(abc)后，再單擊后，再單擊“連接連接”按鈕，彈出按鈕，彈出無法連接到遠程桌面的提示信息，如圖無法連接到遠程桌面的提示信息，如圖4-744-74所示，這是因為主機所示，這是因為主機B B上沒有開啟上沒有開啟Terminal ServicesTerminal Services服務。服務。n 步驟步驟2 2：在主機：在主機A A中運行入侵工具中運行入侵工具Recton v2.5Recton v2.5，在，在“Terminal”Terminal”選項卡中，輸入遠程主機選項卡中，輸入遠程主機( (主機主機B)B)的的IPIP地址地址(02)(02)、用

11、、用戶名戶名(abc)(abc)、密碼、密碼(123)(123)，端口，端口(3389)(3389)保持不變，并選中保持不變，并選中“自動重自動重啟啟”復選框，如圖復選框，如圖4-754-75所示。所示。 圖圖4-74 無法連接到遠程桌面的信息無法連接到遠程桌面的信息 圖圖4-75遠程啟動遠程啟動Terminal服務服務 圖圖4-76 設置遠程登錄界面設置遠程登錄界面 圖圖4-77遠程啟動主機上的遠程啟動主機上的Telnet服務服務遠程啟動和停止遠程啟動和停止Telnet服務。服務。n 在遠程主機上執(zhí)行在遠程主機上執(zhí)行CMDCMD命令。命令。 圖圖4-82在主機在主機B上驗證新增用戶上驗證新增

12、用戶 圖圖4-83 遠程執(zhí)行遠程執(zhí)行CMD命令命令n (3) 導入密鑰導入密鑰 圖圖4-84 輸入瀏覽器地址輸入瀏覽器地址 圖圖4-85“關閉進程關閉進程”界面界面n 清除遠程主機上的日志。清除遠程主機上的日志。n 重新啟動遠程主機。重新啟動遠程主機。n 控制遠程主機中的進程?？刂七h程主機中的進程。 控制遠程主機中的服務?？刂七h程主機中的服務。n 控制遠程主機中的共享?？刂七h程主機中的共享。 圖圖4-86選擇選擇“獲取服務信息獲取服務信息” 圖圖4-87查看遠程主機當前所有的共享信息查看遠程主機當前所有的共享信息n 向遠程主機種植木馬向遠程主機種植木馬 圖圖4-88 設置木馬啟動時所需參數(shù)設置

13、木馬啟動時所需參數(shù) 圖圖4-89 設置遠程連接主機設置遠程連接主機n (4) (4) 利用利用DameWareDameWare軟件遠程監(jiān)控主機軟件遠程監(jiān)控主機B Bn 步驟步驟1 1：在主機：在主機A A中安裝并運行中安裝并運行DameWare(DameWare(迷你中文版迷你中文版4.5)4.5)軟件，如圖軟件，如圖4-4-8989所示，輸入遠程主機所示，輸入遠程主機BIPBIP地址、用戶名和口令地址、用戶名和口令( (密碼密碼) )。n 步驟步驟2 2：單擊：單擊“設置設置”按鈕，在打開的對話框中選擇按鈕，在打開的對話框中選擇“服務安裝選項服務安裝選項”選項卡選項卡, ,選中選中“設置服務

14、啟動類型為設置服務啟動類型為手動手動默認為默認為自動自動”和和“復制配置文件復制配置文件DWRCS.INI”DWRCS.INI”復選框復選框, ,如圖如圖4-904-90所示所示. .n 步驟步驟3 3：單擊：單擊“編輯編輯”按鈕，在打開的對話框中選擇按鈕，在打開的對話框中選擇“通知對話框通知對話框”選選項卡項卡, ,取消選中取消選中“連接時通知連接時通知”復選框復選框, ,如圖如圖4-914-91所示所示. . 圖圖4-90 設置設置“服務安裝選項服務安裝選項” 圖圖4-91“通知對話框通知對話框”選項卡選項卡n 步驟步驟4 4：在：在“附加設置附加設置”選項卡中，取消選中所有的復選框，如圖

15、選項卡中，取消選中所有的復選框，如圖4-924-92所示，所示，這樣設置的目的是在連接并監(jiān)控遠程主機時不易被其發(fā)現(xiàn)。這樣設置的目的是在連接并監(jiān)控遠程主機時不易被其發(fā)現(xiàn)。n 步驟步驟5 5：單擊：單擊“確定確定”按鈕，返回到按鈕，返回到“遠程連接遠程連接”對話框，然后，單擊對話框，然后，單擊“連接連接”按鈕進行遠程連接。按鈕進行遠程連接。n 步驟步驟6 6：在第一次連接遠程主機：在第一次連接遠程主機B B時，會彈出時，會彈出“錯誤錯誤”對話框，提示遠程控制服對話框，提示遠程控制服務沒有安裝在遠程主機上，如圖務沒有安裝在遠程主機上，如圖4-934-93所示，單擊所示，單擊“確定確定”按鈕，開始安裝

16、遠程按鈕，開始安裝遠程控制服務?？刂品?。n 服務安裝完成后，會顯示遠程主機服務安裝完成后，會顯示遠程主機B B的當前桌面，并且同步顯示主機的當前桌面，并且同步顯示主機B B的所有操的所有操作，實現(xiàn)遠程監(jiān)視主機作，實現(xiàn)遠程監(jiān)視主機B B的目的。的目的。 圖圖4-92“附加設置附加設置”選項卡選項卡 圖圖4-93連接連接“錯誤錯誤”提示對話框提示對話框 Sniffer軟件是軟件是NAI公司研發(fā)的功能強大的協(xié)議分析軟件。公司研發(fā)的功能強大的協(xié)議分析軟件。利用這個工具，可以監(jiān)視網絡的狀態(tài)、數(shù)據(jù)流動變動情況和利用這個工具，可以監(jiān)視網絡的狀態(tài)、數(shù)據(jù)流動變動情況和網絡上傳輸?shù)男畔⒌取＞W絡上傳輸?shù)男畔⒌取?

17、. 實驗目的實驗目的（1）利用）利用Sniffer軟件捕獲網絡數(shù)據(jù)包，然后通過解碼進行檢測分析。軟件捕獲網絡數(shù)據(jù)包，然后通過解碼進行檢測分析。（2）會用網絡安全檢測工具的操作方法，具體進行檢測并寫出結論。）會用網絡安全檢測工具的操作方法，具體進行檢測并寫出結論。2. 實驗要求及方法實驗要求及方法（1）實驗環(huán)境要求）實驗環(huán)境要求 硬件：三臺硬件：三臺PC計算機。單機基本配置見表計算機。單機基本配置見表13-1。軟件：操作系統(tǒng)軟件：操作系統(tǒng)Windows 2003 Server SP4以上，以上，Sniffer 軟件。軟件。【注意注意】本實驗是在虛擬實驗環(huán)境下完成本實驗是在虛擬實驗環(huán)境下完成,若在

18、真實的環(huán)境下完成若在真實的環(huán)境下完成,則則網絡設備應該選擇集線器或交換機網絡設備應該選擇集線器或交換機,交換機則在交換機則在C機上要做端口鏡像。機上要做端口鏡像。 Sniffer軟件是軟件是NAI公司研發(fā)的功能強大的協(xié)議分析軟件。利用這個公司研發(fā)的功能強大的協(xié)議分析軟件。利用這個工具，可以監(jiān)視網絡的狀態(tài)、數(shù)據(jù)流動變動情況和網絡上傳輸?shù)男殴ぞ撸梢员O(jiān)視網絡的狀態(tài)、數(shù)據(jù)流動變動情況和網絡上傳輸?shù)男畔⒌?。息等?. 實驗目的實驗目的（1）利用）利用Sniffer軟件捕獲網絡數(shù)據(jù)包，然后通過解碼進行檢測分析。軟件捕獲網絡數(shù)據(jù)包，然后通過解碼進行檢測分析。（2）會用網絡安全檢測工具的操作方法，具體進行檢

19、測并寫出結論。）會用網絡安全檢測工具的操作方法，具體進行檢測并寫出結論。2. 實驗要求及方法實驗要求及方法（1）實驗環(huán)境要求）實驗環(huán)境要求 硬件：三臺硬件：三臺PC計算機。單機基本配置見表計算機。單機基本配置見表13-1。軟件：操作系統(tǒng)軟件：操作系統(tǒng)Windows 2003 Server SP4以上，以上，Sniffer 軟件。軟件?！咀⒁庾⒁狻勘緦嶒炇窃谔摂M實驗環(huán)境下完成本實驗是在虛擬實驗環(huán)境下完成,若在真實的環(huán)境下完成若在真實的環(huán)境下完成,則則網絡設備應選擇集線器或交換機網絡設備應選擇集線器或交換機,若是交換機若是交換機,則在則在C機上要做端口鏡機上要做端口鏡像像. （2）實驗方法）實驗方

20、法三臺三臺PC機的機的IP地址及任務分配見表地址及任務分配見表13-2所示。所示。實驗用時：實驗用時：2學時（學時（90-100分鐘）分鐘） 表表13-1 13-1 設備基本配置設備基本配置 表表13-2 13-2 三臺三臺PCPC機的機的IPIP地址及任務分配地址及任務分配設備設備名名 稱稱設備設備IP 地址地址任務分配任務分配內存內存1G以上以上A機機用戶用戶Zhao利用此機登陸到利用此機登陸到FTP服務器服務器CPU2G以上以上B機機已經搭建好的已經搭建好的FTP服務器服務器硬盤硬盤40G以以上上C機機用戶用戶Tom在此機利用在此機利用Sn

21、iffer軟件軟件捕獲捕獲 Zhao的賬號和密碼的賬號和密碼3. 實驗內容及步驟實驗內容及步驟（1）實驗內容）實驗內容三臺三臺PC機，其中用戶機，其中用戶Zhao利用已建好的賬號在利用已建好的賬號在A機上登錄到機上登錄到B機已經搭建好的機已經搭建好的FTP服務器，用戶服務器，用戶Tom在此機利用在此機利用Sniffer軟件捕獲軟件捕獲 Zhao的賬號和密碼。的賬號和密碼。（2）實驗步驟）實驗步驟在在C機上安裝機上安裝Sniffer軟件。啟動軟件。啟動Sniffer進入主窗口，如圖進入主窗口，如圖4-43所示。所示。在進行流量捕捉之前，首先選擇網卡，確定從計算機的哪在進行流量捕捉之前，首先選擇網

22、卡，確定從計算機的哪個網卡接收數(shù)據(jù)，并將網卡設成混雜模式。網卡混雜模式，個網卡接收數(shù)據(jù)，并將網卡設成混雜模式。網卡混雜模式，就是將所有數(shù)據(jù)包接收下來放入內存進行分析。設置方法：就是將所有數(shù)據(jù)包接收下來放入內存進行分析。設置方法：單擊單擊“File” “Select Settings”命令，在彈出的對話框命令，在彈出的對話框中設置，如圖中設置，如圖4-44所示。所示。 圖圖4-43 啟動啟動Sniffer主窗口主窗口 圖圖4-44 設置計算機的網卡設置計算機的網卡 在進行流量捕捉之前，首先選擇網卡，確定從計算機的哪在進行流量捕捉之前，首先選擇網卡，確定從計算機的哪個網卡接收數(shù)據(jù)，并將網卡設成混雜

23、模式。網卡混雜模個網卡接收數(shù)據(jù)，并將網卡設成混雜模式。網卡混雜模式，就是將所有數(shù)據(jù)包接收下來放入內存進行分析。設式，就是將所有數(shù)據(jù)包接收下來放入內存進行分析。設置方法：單擊置方法：單擊“File” “Select Settings”命令，在彈出命令，在彈出的對話框中設置，如圖的對話框中設置，如圖4-44所示。所示。 新建一個過濾器。新建一個過濾器。設置具體方法設置具體方法為：為： 單擊單擊“Capture”“Define Filter”命令，進入命令，進入Define Filter Capture窗口界面。窗口界面。 單擊單擊命令，打開命令，打開Capture Profiles對話框，單對話框

24、，單擊擊按鈕。在彈出的對話框的按鈕。在彈出的對話框的New Profiles Name 文本框中輸入文本框中輸入ftp_test，單擊，單擊按鈕。在按鈕。在Capture Profiles對話框中單擊對話框中單擊按鈕，如圖按鈕，如圖4-45所示。所示。 圖圖4-43 啟動啟動Sniffer主窗口主窗口 圖圖4-44 設置計算機的網卡設置計算機的網卡在在“Define Filter”對話框的對話框的Address選項卡中，設置地址選項卡中，設置地址的類型為的類型為IP，并在，并在Station1和和Station2中分別制定要捕獲的中分別制定要捕獲的地址對，如圖地址對，如圖4-46所示。所示。在

25、在“Define Filter”對話框的對話框的Advanced選項卡中，指定要選項卡中，指定要捕獲的協(xié)議為捕獲的協(xié)議為FTP。主窗口中，選擇過濾器為主窗口中，選擇過濾器為ftp_test，然后單擊，然后單擊“Capture” “Start”，開始進行捕獲。，開始進行捕獲。用戶用戶Zhao在在A機上登錄到機上登錄到FTP服務器。服務器。當用戶用名字當用戶用名字Zhao及密碼登錄成功時，及密碼登錄成功時，Sniffer的工具欄的工具欄會顯示捕獲成功的標志。會顯示捕獲成功的標志。利用專家分析系統(tǒng)解碼分析，可得到基本信息，如用戶名、利用專家分析系統(tǒng)解碼分析，可得到基本信息，如用戶名、客戶端客戶端IP

26、等。等。n 1 1實驗目的實驗目的n (1)(1) 理解入侵防御系統(tǒng)理解入侵防御系統(tǒng)IPSIPS的特性和對應用環(huán)境的要求。的特性和對應用環(huán)境的要求。n (2)(2) 掌握入侵防御系統(tǒng)掌握入侵防御系統(tǒng)IPSIPS的配置步驟和具體方法。的配置步驟和具體方法。n (3)(3) 明確在對入侵防御系統(tǒng)配置攻擊防護特性時，首先配置鏈路明確在對入侵防御系統(tǒng)配置攻擊防護特性時，首先配置鏈路上的上的IPSIPS策略，然后配置規(guī)則來檢測、阻斷相應的攻擊。策略，然后配置規(guī)則來檢測、阻斷相應的攻擊。n (4) (4) 理解在將配置激活后，鏈路中若有攻擊流量經過，就能被理解在將配置激活后，鏈路中若有攻擊流量經過，就能被

27、IPSIPS阻斷，并且在攻擊日志中查看相應的信息，在攻擊報表中查阻斷，并且在攻擊日志中查看相應的信息，在攻擊報表中查看一段時間內的攻擊趨勢?？匆欢螘r間內的攻擊趨勢。n 2 2預備知識及要求預備知識及要求n （1 1）系統(tǒng)特性）系統(tǒng)特性n （2 2）應用環(huán)境要求）應用環(huán)境要求n （3 3）注意事項）注意事項 圖圖4-41 IPS攻擊防護典型配置組網圖攻擊防護典型配置組網圖 n 3 3實驗內容及步驟實驗內容及步驟n （1 1）登錄）登錄WebWebn 搭建配置環(huán)境。用交叉以太網線將搭建配置環(huán)境。用交叉以太網線將PCPC網口和網口和IPSIPS管理口相連。管理口相連。n 為為PCPC的網口配置的網口

28、配置IPIP地址，保證能與地址，保證能與IPSIPS的管理口互通。配置的管理口互通。配置PCPC的的IPIP地址為地址為/24/24（除（除）如）如。n 啟動瀏覽器，輸入登錄信息。啟動瀏覽器，輸入登錄信息。 圖圖4-95 WEB網管登錄界面網管登錄界面 n 3 3實驗內容及步驟實驗內容及步驟n （22 ）創(chuàng)建安全區(qū)域）創(chuàng)建安全區(qū)域n 在導航欄中選擇在導航欄中選擇“系統(tǒng)管理系統(tǒng)管理網絡管理網絡管理安全區(qū)域安全區(qū)域”，進入，進入“安安全區(qū)域顯示全區(qū)域顯示”頁面，如圖頁

29、面，如圖4-964-96所示。所示。n 單擊單擊 按鈕，進入按鈕，進入“創(chuàng)建安全區(qū)域創(chuàng)建安全區(qū)域”的配置頁面，的配置頁面，如圖如圖4-974-97所示。所示。圖圖4-96 安全區(qū)域顯示頁面安全區(qū)域顯示頁面圖圖413-97創(chuàng)建安全區(qū)域創(chuàng)建安全區(qū)域 n 3 3實驗內容及步驟實驗內容及步驟n 分別將分別將g-ethernet 0/0/0g-ethernet 0/0/0加入內部域加入內部域inin，將，將g-ethernet 0/0/1g-ethernet 0/0/1加加入外部域入外部域outout，具體如圖，具體如圖4-984-98至如圖至如圖4-1004-100所示。所示。圖圖4-98 將接口加入

30、內部域將接口加入內部域圖圖4-99 將接口加入外部域將接口加入外部域圖圖4-100 安全區(qū)域創(chuàng)建情況安全區(qū)域創(chuàng)建情況 n （3 3）配置）配置“新建段新建段”n 在導航欄中選擇在導航欄中選擇“系統(tǒng)管理系統(tǒng)管理網絡管理網絡管理段配置段配置”，進入，進入“段的段的顯示顯示”頁面，如圖頁面，如圖4-1014-101所示。所示。圖圖4-101段的顯示頁面段的顯示頁面單擊單擊按鈕按鈕,進入進入“新建段新建段”的配置頁面的配置頁面,創(chuàng)建一創(chuàng)建一0段段,將內網和外網鏈路將內網和外網鏈路連通連通,文章后面再在此鏈路上配置文章后面再在此鏈路上配置IPS段策略段策略,如圖如圖4-102和圖和圖4-103所示。所示。圖圖4-102 “新建段新建段”的配置頁面的配置頁面圖圖4-103 新建段成功新建段成功 n （4 4）配置）配置IPSIPS段策略段策略n 在導航欄中選擇在導航欄中選擇“IPSIPS快捷應用快捷應用”，進入，進入“IPSIPS策略快捷應用策略快捷應用”頁