Múltiples ventanas dominarán nuestra pantalla, todas ellas por separado, lo que puede hacer que el manejo sea algo complicado. Aparte de esto, no encontramos otro tipo de problema. Una ventana en la parte inferior de la pantalla nos permite añadir sensores a la consola. Una vez hecho lo cual, todos los reportes son transmitidos a la consola.
Cada sensor dispone de una serie de reglas asociadas, y éstas difieren dependiendo en el tipo de sonda utilizada. Ésta es una forma muy similar a las políticas utilizadas por Internet Scanner especificándole qué tipo de ataques buscar.
Estas reglas pueden ser editadas manualmente para ajustarse al entorno, aunque ISS proporciona una amplia gama de políticas predefinidas. Para mantenerse al día con los últimos ataques, la aplicación tiene que ser actualizada, acción que se completa de forma automática.
Cada uno de los ataques que la herramienta detecta es categorizado por su nivel de peligrosidad bajo, medio y alto Por otra parte, los detalles de cada intrusión en la red son mostrados en una ventana. Utilizando las políticas el administrador puede definir cómo se responde a cada ataque.
Al más bajo nivel tenemos la opción de enviar un trap SNMP, pero el software es capaz de prevenir intrusiones simplemente cortando conexiones IP. Decidimos ver el nivel real de la aplicación, y comenzamos lanzando un escaneo de puertos contra nuestro servidor NT. La aplicación rápidamente detectó lo que estaba ocurriendo y lanzó un mensaje de error. A continuación intentamos emplear el bug Unicode. A pesar de parecer que funcionaba, todos nuestros intentos de ejecutar el troyando enviado fallaron por completo. Nuestro último intento de cargar BO2k en el servidor finalmente fue fructífero, al no estar éste configurado con el puerto por defecto.
