在 Windows Server 上设置和配置 Snort 以实现扩展入侵检测和 DDoS 保护
Snort 是一种开源软件,可以检测和防止 Linux 和 Windows 上的入侵。本文概述了如何在 Windows 专用服务器上安装 Snort 。
除了检测网络入侵,Snort 还可以用作嗅探器和数据包记录器。它是系统管理员防止其机器上的恶意活动的有效程序。
安装所需软件
WinPcap
您首先需要安装 WinPcap,它是用于嗅探数据包的驱动程序。您可以访问他们的网站以获取WinPcap 下载和安装说明。
WinPcap 安装非常简单。单击安装程序并在完成后重新启动计算机。
安装 Snort
Snort 可以在他们的网站上下载。
下载并执行最新的 Snort windows 安装包。您将需要以管理员身份运行此程序。按照 Snort.org 上的说明和建议进行最佳安装。
修改 Snort 配置
我们需要更改c:\snort\etc\snort.conf文件中的一些值。
打开一个文本应用程序。打开 snort.conf 文件并找到下面突出显示的行:
var RULE_PATH ../rules
var PREPROC_RULE_PATH ../preproc_rules
找到这些行后,修改它们以反映我们的默认安装路径 (c:\snort),如下所示:
var RULE_PATH c:\snort\rules
var PREPROC_RULE_PATH c:\snort\preproc_rules
保存并关闭文件。
测试您的安装
以管理员身份打开命令提示符,cd 到“C:\Snort\Bin”目录并运行“snort.exe -W”以查看 Snort 可用的接口列表。
开始打鼾
在命令提示符下执行以下命令开始嗅探数据包:
snort.exe -i 1 –vd
常用的 Snort 命令
以下是一些常见的 Snort Windows 命令,可帮助您入门:
cd c:\snort\bin
-W - 检查可用的网络设备以从中捕获
-d - 开始转储网络捕获
-l - 记录捕获
-K ascii - 以 ascii 格式格式化转储
Snort 提供了安装和配置程序的手册。它由 Snort 团队更新,因此它是最全面的指南。
文章链接: https://www.mfisp.com/10954.html
文章标题:Windows专用服务器安全|用于入侵保护的Snort
文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
