在 windows Server 上设置和配置 Snort 以实现扩展入侵检测和 DDoS 保护,Snort 是一种开源软件,可以检测和防止 Linux 和 Windows 上的入侵。本文概述了如何在 Windows 专用服务器上安装 Snort 。,除了检测网络入侵,Snort 还可以用作嗅探器和数据包记录器。它是系统管理员防止其机器上的恶意活动的有效程序。,,您首先需要安装 WinPcap,它是用于嗅探数据包的驱动程序。您可以访问他们的网站以获取WinPcap 下载和安装说明。,WinPcap 安装非常简单。单击安装程序并在完成后重新启动计算机。,Snort 可以在他们的网站上下载。,下载并执行最新的 Snort windows 安装包。您将需要以管理员身份运行此程序。按照 Snort.org 上的说明和建议进行最佳安装。,我们需要更改c:\snort\etc\snort.conf文件中的一些值。
打开一个文本应用程序。打开 snort.conf 文件并找到下面突出显示的行:,var RULE_PATH ../rules
var PREPROC_RULE_PATH ../preproc_rules,找到这些行后,修改它们以反映我们的默认安装路径 (c:\snort),如下所示:,var RULE_PATH c:\snort\rules,var PREPROC_RULE_PATH c:\snort\preproc_rules,保存并关闭文件。,以管理员身份打开命令提示符,cd 到“C:\Snort\Bin”目录并运行“snort.exe -W”以查看 Snort 可用的接口列表。,在命令提示符下执行以下命令开始嗅探数据包:,snort.exe -i 1 –vd,以下是一些常见的 Snort Windows 命令,可帮助您入门:,cd c:\snort\bin,-W – 检查可用的网络设备以从中捕获,-d – 开始转储网络捕获,-l – 记录捕获,-K ascii – 以 ascii 格式格式化转储,Snort 提供了安装和配置程序的手册。它由 Snort 团队更新,因此它是最全面的指南。,
,在 Windows Server 上设置和配置 Snort 以实现扩展入侵检测和 DDoS 保护,WinPcap 安装非常简单。单击安装程序并在完成后重新启动计算机。,
Windows专用服务器安全|用于入侵保护的Snort
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《Windows专用服务器安全|用于入侵保护的Snort》
文章链接:https://zhuji.vsping.com/337410.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
文章名称:《Windows专用服务器安全|用于入侵保护的Snort》
文章链接:https://zhuji.vsping.com/337410.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。