很多专业路由器调测人员可能都不知道的事,思科路由器可以使用IOS来模拟IPS。
只能够用在在线模式下工作。数据穿过路由器的同时被IPS扫描,针对特定的signature产生不同的行为。
理论上这是一个解决方案,实际中路由器的CPU根本扛不住IPS的折磨,路由器的磁盘容量也是一个问题,越来越大的检测库会占满磁盘。
一个明智的选择是:
第一:在加载pkg文件的时候,先在IOS中关闭所有的signature。
第二:加载上了之后,只开放有线的几个你关心的检查条目。
第三:大量的log应该发送到外部路由器去分析。
下面再说说Windows服务器的NLB集群技术实验,NLB集群较简单,局限是只能在windows之间做。
首先配置网络环境,给windown2003创建两块网卡,分别配置IP地址,内网和外网的地址不能混了,要注意。
做NLB集群,用集群的窗口做配置,测试虚拟出的IP地址能不能Ping的通。
在两台服务器上分别安装IIS,配置不同的页面,分别查看个页面的显示都正常,然后用公共的IP(虚拟出的IP)来访问web站点。做破坏测试,先禁用A服务器的网卡,看整个web是否无法访问,然后开启A的网卡,断B的网卡再观察。
