cisco路由器的IOS模拟IPS简单说明

很多专业路由器调测人员可能都不知道的事，思科路由器可以使用IOS来模拟IPS。
只能够用在在线模式下工作。数据穿过路由器的同时被IPS扫描，针对特定的signature产生不同的行为。
理论上这是一个解决方案，实际中路由器的CPU根本扛不住IPS的折磨，路由器的磁盘容量也是一个问题，越来越大的检测库会占满磁盘。
一个明智的选择是：
第一：在加载pkg文件的时候，先在IOS中关闭所有的signature。
第二：加载上了之后，只开放有线的几个你关心的检查条目。
第三：大量的log应该发送到外部路由器去分析。

下面再说说Windows服务器的NLB集群技术实验，NLB集群较简单，局限是只能在windows之间做。

首先配置网络环境，给windown2003创建两块网卡，分别配置IP地址，内网和外网的地址不能混了，要注意。

做NLB集群，用集群的窗口做配置，测试虚拟出的IP地址能不能Ping的通。

在两台服务器上分别安装IIS，配置不同的页面，分别查看个页面的显示都正常，然后用公共的IP（虚拟出的IP）来访问web站点。做破坏测试，先禁用A服务器的网卡，看整个web是否无法访问，然后开启A的网卡，断B的网卡再观察。