IDS: 入侵检测系统（Intrusion Detection System）就是对网络或操作系统上的可疑行为做出策略反应，及时切断资料入侵源、记录、并通过各种途径通知网络管理员，最大幅度地保障系统安全，是防火墙的合理补充，帮助系统对付网络攻击，扩展系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高信息安全基础结构的完整性，被认为是防火墙之后的第二道安全闸门，它在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护, 最大幅度地保障系统安全。它在网络安全技术中起到了不可替代的作用，是安全防御体系的一个重要组成部分。

HONEYPOT: Honeypot 是一个故意设计为有缺陷的系统，通常是用来对入侵者的行为进行警报或者诱骗。

----------------------------------------------------------------------------------------------

KFSENSOR的优点：

1）准确性比较强，防火墙与其他的IDS常常会被一些“合法”了的网络通信所“迷惑”，从而被RULE所“曲解”,而KFSENSOR是不会分辨所有的连接中谁是合法，谁是不合法的。

2）低成本，KFSENSOR会在被攻击时以假睡眠方式来“欺骗”攻击者，并且只使用了极少的处理时间与网络资源。 它安装在用户的计算机时是不会影响其他程序的正常进行的，并且不需要其他附加的硬件。

3）使用简便。当你使用了KFSENSOR时就会很快得发现到这一点了。它的配置与操作到是以直线的“方向”进行的， 这只需要你看看说明，修改一下就可以正常使用了。

4）实时探测功能。只要在运行此程序，报告攻击与分析结果都会在很短的时间里完成。

5）探测未知的数据攻击，KFSENSOR不像其他的产品，它是不会依靠已知的攻击类型数据去探测的，它可以动态得探测其他新型的攻击。

6）安全的“渗透性”。KFSENSOR可以补足其他安全产品的不足，并提供附加层次的安全性。

7）只要一个管理员就通过配置监视与管理整个组织的HONEYPOT监视器了。

----------------------------------------------------------------------------------------------

公司主页：http://www.keyfocus.net/ 适合环境：Windows 2000, XP, Windows Server 2003 Windows 98, ME,

英文帮助UPDATE：http://www.keyfocus.net/kfsensor/download/hhupd.exe

下载地址：http://www.keyfocus.net/kfsensor/download/kfsens10.exe

实验环境：PWIN2000PRO+KFSENSOR VER 1.1.0

注：此为共享版，可以有如下“弊病”：程序安装后只能使用30天，30天后需UNINSTALL再重新安装。在WIN98&WINME下建议不要使主进程开超过20个端口。

 

----------------------------------------------------------------------------------------------

工具栏：（启动工具栏：“VIEW”---》“TOOLBAR”）

工具栏第一项为（红色的小喇叭）为PORTS显示（端口显示）。

第二项为“客人”模式显示。

第三项是启动HONEYPOT，

第四项是 停止HONEYPOT，最后一项为重启HONEYPOT