入侵防护管理

入侵防护(Intrusion Prevention)是Untangle NG Firewall的一项重要应用程序，不仅免费提供，其内置的特征数据库还提供了超过3400笔的规则判断，让任何可能的入侵行为以及扫描、侦测等可疑操作，在侵害到内部网络的客户端计算机以及服务器系统之前，便遭到该服务的封锁。不过此安全服务虽然功能强大，但仍需根据企业网络的实际需要，来适时选择所要检测的项目，因为如果全盘启用可能多少会冲击到网络的效能。在入侵防护应用程序的管理页面，首次的启用建议您可以点击“Run Intrusion Detection/Prevention Setup Wizard”按钮来开启向导设置页面，等到后续再根据实际需要状况，在“Rules”页面中来进行调整即可。

在向导的设置页面中，您可以分别针对不同的等级类型与分类，来挑选所要使用的检测规则。例如您可以在“ClassTypes”页面中的“Custom”设置中，唯一勾选较高（High）等级类型的侦测项目。而对于不同行为特征的处理操作，您可以决定要直接进行封锁（Block）或是仅记录（Log）。