网御入侵检测系统V3.2用户安装手册(TD3000系列)

2
网御入侵检测系统用户安装手册
内存 硬盘 网卡 其他设备
最低配置：2G 内存，推荐配置：4G 内存 硬盘 80G 以上（存放操作系统） 至少一个，无特殊要求 N/A

数据库安装在一台 PC 服务器上，具体硬件要求
硬件形式 操作系统
PC Windows 2003（支持 32 位与 64 位）/ Windows Server Standard 2008（支持 32 位与 64 位）
第 5 章 引擎安装与配置 ........................................... 60
5.1 接口说明 .......................................................................................................... 60 5.2 超级终端安装及设置 ...................................................................................... 61 5.2.1 超级终端安装 ............................................................................................... 61
网御入侵检测系统用户安装手册
声明
本手册所含内容如有任何变动，恕不另行通知。 在法律法规允许的最大范围内， 北京网御星云信息技术有限公司除就本手册和 产品应负的瑕疵担保责任外，无论明示或默示，不作其他任何担保，包括（但不 限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用 途的担保。 在法律法规的最大允许范围内， 北京网御星云信息技术有限公司对于您的使用 或不能使用本产品而发生的任何损害（包括，但不限于直接或间接的个人损害、 商业利润的损失、业务中断、商业信息的遗失或任何其他损失） ，不负任何赔偿责 任。 本手册含受版权保护的信息， 未经北京网御星云信息技术有限公司书面允许不 得对本手册的任何部分进行影印、复制或翻译。
2.3 网络资源准备
给引擎分配一个 IP 地址、路由信息（具体设置参照“引擎安装配置”部分
5
网御入侵检测系统用户安装手册
内容） 。 如果网络中存在防火墙，则需要开放一下几个常用端口： TCP 协议 20001 端口—引擎监听，接受 web 控制中心管理。 TCP 协议 50000 端口—控制中心监听，接受 web 上级控制中心的连接。 TCP 协议 50002 端口—控制中心监听， 接受 web 控制中心和引擎的连接。 TCP 协议 22 端口—引擎监听，SSH 远程管理。 TCP 协议 1433 端口—SQL Server 监听，采用远程数据库作为控制中心、 报表系统的后台数据库时，需要防火墙开放本端口。 UDP 协议 162 端口—SNMP Trap，接受 SNMP 报警消息。 UDP 协议 161 端口—控制中心监听 SNMP 查询。 UDP 协议 514 端口—Syslog，接受 Syslog 报警消息。 TCP 协议 443 端口—HTTPS 访问 web 控制中心端口。 TCP 协议 80 端口—HTTP 访问 web 控制中心端口。 50017 端口—MongoDB 服务端口。 未知端口—防火墙联动端口。
第 3 章 开箱检查 .................................................. 7 第 4 章 软件安装 .................................................. 8
4.1 网御 V3.2 控制中心安装 .................................................................................. 8 4.1.1 SQL Server 2005 Express edition 数据库 ..................................................... 10 4.1.2 网御入侵检测系统 V3.2 .............................................................................. 36 4.2 软件卸载 .......................................................................................................... 57
2.1 网御 V3.2 控制中心安装准备 .......................................................................... 2 2.1.1 硬件要求 ......................................................................................................... 2 2.1.2 软件要求 ......................................................................................................... 4 2.2 引擎安装准备 .................................................................................................... 5 2.3 网络资源准备 .................................................................................................... 5
数据库（可选） ： SQL Server 2005 Express edition ； SQL Server 2005 Development Edition SP1； （32 位） SQL Server 2005 Standard Edition （64 位）
SQL Server 2008（32 位/64 位）版本支持：
附录 A 快速使用流程 ............................................. 75 附录 B 多级管理设置 ............................................. 82 附录 C 常用交换机镜像设置 ....................................... 85
4
网御入侵检测系统用户安装手册

Microsoft SQL Server Management Studio ((SQL_PreRelease).080709-1414 )
10.0.1600.22

Microsoft Analysis Services 客户端工具 2007.0100.1600.022 ((SQL_PreRelease).080709-1414 )
数据库系统
SQL Server2005 （ 32 位 /64 位 ） / SQL Server2005 Express/SQL Server 2008（32 位/64 位）
处理器
最低配置： Pentium （R） Dual-Core CPUE5200 @ 2.5GHz 2.50GHz 推荐配置：四核 CPU
注意：推荐您最好专机专用，安装 Datacenter 的机器不要作为其他用途。
2.1.2 软件要求
操作系统： Windows Server 2003 SP2 ； （32 位） Windows Server 2003 R2 Standard X64 Edition SP2 ； （64 位） Windows Server Standard 2008 （32 位） Windows Server Standard 2008 R2 Standard （64 位）
内存 硬盘 网卡 其他设备
最低配置：2G 内存，推荐配置：4G 内存 最低 120GB 数据库专用磁盘空间 至少一块网卡，无特殊要求 光驱、键盘、鼠标、显示器

Web 浏览器，具体硬件要求
3
网御入侵检测系统用户安装手册
硬件形式 浏览器类型 处理器 内存 硬盘 网卡 其他设备
PC IE6.0/IE7.0/IE8.0/Firfox （默认允许运行 ActiveX） N/A 内存 2G 以上，建议 4G。 N/A 至少一块网卡，无特殊要求 键盘、鼠标、显示器
后面的章节，我们将按照这 6 个安装步骤对整个安装过程作详细介绍。
1
网御入侵检测系统用户安装手册
第 2 章 安装准备
2.1 网御入侵检测系统 V3.2 控制中心安装准备
为了更好的运行网御入侵检测系统 V3.2，我们建议您采用下面的配置作为 起点。系统实际运行的性能与网络环境和策略配置都有关系，配置越高性能会 越好。如果您打算将多个模块安装在一台计算机上，则需要更快的处理器、更 多的内存和更大的硬盘空间。由于系统运行过程中需要不断的读 /写数据库，为 了提高系统的处理速度和性能，我们建议您准备专门的数据库服务器安装数据 库和专门的一台服务器安装控制中心。
I
网御入侵检测系统用户安装手册
5.2.2 超级终端启动 ............................................................................................... 61 5.2.3 引擎配置 ....................................................................................................... 67 5.2.4 引擎接入位置简介 ....................................................................................... 74
北京网御星云信息技术有限公司 北京市海淀区东北旺西路 8 号中关村软件园 21 号楼 售后服务热线：400 810 7766 电子邮箱：shfw@leadsec.com.cn
1
网御入侵检测系统用户安装手册
目
录
第 1 章 简述 ...................................................... 1 第 2 章 安装准备 .................................................. 2
2.1.1 硬件要求

控制中心：安装在一台 PC 之上的硬件要求
硬件形式 操作系统
PC Windows 2003（支持 32 位与 64 位）/ Windows Server Standard 2008（支持 32 位与 64 位）
处理器
最低配置： Pentium （R） Dual-Core CPUE5200 @ 2.5GHz 2.50GHz 推荐配置：四核 CPU

Microsoft 数据访问组件(MDAC) (longhorn_rtm.080118-1840)
6.0.6001.18000

Microsoft MSXML
3.0 6.0
注：为保证安装的顺利进行，建议您以 administrator 身份登陆操作系统。
2.2 引擎安装准备
网御入侵检测系统引擎端是硬件设备，不需要用户做安装，只需要使用引 擎提供的串口配置菜单对引擎配置，并把引擎上线即可。引擎一般部署在机房 里，其对机房的环境要求如下： 来自百度文库作温度：0~40℃ 工作湿度：5~85%@40°C 储存温度：-20~70℃ 储存湿度：5~95% 电源输入：AC100~240V 50-60HZ
II
网御入侵检测系统用户安装手册
第 1 章 简述
网御入侵检测系统 V3.2 由控制中心和引擎两部分组成，控制中心是产品包 装附的免费软件，包括主页、威胁展示、日志报表、常用配置、高级配置、帮 助这 6 个大模块组成。 网御入侵检测系统 V3.2 的安装过程分为 6 个步骤，如图 1-1 所示：
图<1-1> 安装步骤