在 Windows Server 上設置和配置 Snort 以實現擴展入侵檢測和 DDoS 保護

Snort 是一種開源軟件，可以檢測和防止 Linux 和 Windows 上的入侵。本文概述了如何在?Windows 專用服務器上安裝 Snort 。

除了檢測網絡入侵，Snort 還可以用作嗅探器和數據包記錄器。它是系統管理員防止其機器上的惡意活動的有效程序。

安裝所需軟件

WinPcap

您首先需要安裝 WinPcap，它是用于嗅探數據包的驅動程序。您可以訪問他們的網站以獲取WinPcap 下載和安裝說明。

WinPcap 安裝非常簡單。單擊安裝程序并在完成后重新啟動計算機。

安裝 Snort

Snort 可以在他們的網站上下載。

下載并執行最新的 Snort windows 安裝包。您將需要以管理員身份運行此程序。按照 Snort.org 上的說明和建議進行最佳安裝。

修改 Snort 配置

我們需要更改c:\snort\etc\snort.conf文件中的一些值。
打開一個文本應用程序。打開 snort.conf 文件并找到下面突出顯示的行：

var RULE_PATH ../rules
var PREPROC_RULE_PATH ../preproc_rules

找到這些行后，修改它們以反映我們的默認安裝路徑 (c:\snort)，如下所示：

var RULE_PATH c:\snort\rules

var PREPROC_RULE_PATH c:\snort\preproc_rules

保存并關閉文件。

測試您的安裝

以管理員身份打開命令提示符，cd 到“C:\Snort\Bin”目錄并運行“snort.exe -W”以查看 Snort 可用的接口列表。

開始打鼾

在命令提示符下執行以下命令開始嗅探數據包：

snort.exe -i 1 –vd

常用的 Snort 命令

以下是一些常見的 Snort Windows 命令，可幫助您入門：

cd c:\snort\bin

-W - 檢查可用的網絡設備以從中捕獲

-d - 開始轉儲網絡捕獲

-l - 記錄捕獲

-K ascii - 以 ascii 格式格式化轉儲

Snort 提供了安裝和配置程序的手冊。它由 Snort 團隊更新，因此它是最全面的指南。