试题名称：部署入侵检测/防御系统

1. 场地设备要求

1. 计算机一台
2. 虚拟化软件平台
3. 已安装好 Opnsense 服务的 Linux 虚拟机
4. Linux 系统用户 root，密码 Inspc@2021

2.工作任务

现在要求对相关目标站点部署有针对性的入侵防御措施，具体要求与拓扑如下：

（1） 请使用宿主机打开火狐浏览器登陆Opensense 管理页面192.168.146.136，
用户名root，密码opnsense，登陆后找到入侵检测管理界面，启用的同时开
启IPS 模式、混杂模式、syslog 警报功能，勾选出入站的接口应用该服务；
（2） 添加入侵防御策略，在访问服务器的流量上进行入侵防御，操作策略为丢弃并设置警报描述为IPS-Alert 方式；
（3） 备份配置，命名为GB3_113.xml，并导出到桌面的“考生文件夹”内

1. 请使用宿主机打开火狐浏览器登陆 Opensense 管理页面 192.168.146.136， 用户名 root，密码 opnsense，登陆后找到入侵检测管理界面，启用的同时开启 IPS 模式、混杂模式、syslog 警报功能，勾选出入站的接口应用该服务；

1. 添加入侵防御策略，在访问服务器的流量上进行入侵防御，操作策略为

丢弃并设置警报描述为 IPS-Alert 方式；

1. 备份配置，命名为 GB3_113.xml，并导出到桌面的“考生文件夹”内