如何用Sniffer来确保网络安全？

　　我们在随后几页举了几个范例，可以帮助您了解Sniffer内置的、可定制的安全功能：
　　> 过多失效资源登录请求(触发器和警报)
　　> 访问受限资源 (触发器和警报)
　　> 拒绝服务攻击 (触发器和警报)
　　> Nimda病毒 (过滤器和警报)

　　案例1：Sniffer检测可能的非法网络入侵
　　范例#1：: Excessive Failed Resource Login Attempts
　　Sniffer内部的专家系统目前能够在OSI模型中的应用层检测到过多的失败登录请求。Sniffer经常被用来检测可能的非法网络入侵，这只是其中的一个应用而已。当针对特定工作站使用错误口令或用户名进行连续登录的数目超过过多失效资源登录请求的阈值（参见右图）时，Expert就会发出警报，您可以在Sniffer GUI 的Expert UI对象属性窗口中设置这个阈值。不受欢迎的工作站地址会被列入Sniffer总结栏中（参加图3，下页）

　　可能原因： 引发这种警报的最常见原因可能是用户忘记了自己的口令，并希望通过反复重试来回忆起它。也有可能是一些破解口令引发的，不论其是通过手工（猜测）还是利用不同的强行自动化口令破解工具。使用我们Sniffer Technologies出品的 CyberCop Scanner做一个试验，该产品的内置功能可以破解设备或数据库的口令，结果发现专家触发器很成功。下图显示了专家触发器在Sniffer界面中的发现。