Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
Intrusion Dectection
I. Giới thiệu:
Hệ thống tự phát hiện các đợt tấn công
Bài Lab sử dụng công cụ Supper Scan, để tiến hành scan port, giả lập 1 trong những bước
của đợt tấn công  ISA sẽ báo động bằng cách gửi mail cho Administrator hoặc chạy 1 ứng
dụng định trước:
II. Chuẩn bị
- Cấu hình hệ thống Mail Server, tạo Mailbox cho Administrator và các user
- Cấu hình Outlook Express cho tất cả các user
(Tham khảo bài Public Mail Server)
III. Thực hiện
1. Cấu hình Intrusion Detection
B1: Trong giao diện quản lý ISA  Vào
Configuration  General  Chọn
Enable Intrusion and DNS Attack
Detection
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ
80
Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
B2: Trong cửa sổ Intrusion Detection
 Đánh dấu chọn vào ô Port scan 
Apply  OK
B3: Trong giao diện quản lý ISA  Vào
mục Monitoring  Chọn tab Alert 
Trong cửa sổ thứ 3 chọn Confiugre
Alert Definition

105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
B2: Trong của sổ Super Scan4  Chọn
tab Host and Service Discovery , bỏ
dấu chọn Host discovery
B3: Vào tab Scan  nhập địa chỉ mặt
ngoài của ISA Server (địa chỉ card LAN)
 Chọn Start để tiến hành Scan
3. Kiểm tra trên máy DC nhận đựơc email thông báo từ hệ thống Intrusion detection của ISA
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ
84