在 Windows Server 上設(shè)置和配置 Snort 以實現(xiàn)擴(kuò)展入侵檢測和 DDoS 保護(hù)

Snort 是一種開源軟件，可以檢測和防止 Linux 和 Windows 上的入侵。本文概述了如何在?Windows 專用服務(wù)器上安裝 Snort 。

除了檢測網(wǎng)絡(luò)入侵，Snort 還可以用作嗅探器和數(shù)據(jù)包記錄器。它是系統(tǒng)管理員防止其機(jī)器上的惡意活動的有效程序。

安裝所需軟件

WinPcap

您首先需要安裝 WinPcap，它是用于嗅探數(shù)據(jù)包的驅(qū)動程序。您可以訪問他們的網(wǎng)站以獲取WinPcap 下載和安裝說明。

WinPcap 安裝非常簡單。單擊安裝程序并在完成后重新啟動計算機(jī)。

安裝 Snort

Snort 可以在他們的網(wǎng)站上下載。

下載并執(zhí)行最新的 Snort windows 安裝包。您將需要以管理員身份運(yùn)行此程序。按照 Snort.org 上的說明和建議進(jìn)行最佳安裝。

修改 Snort 配置

我們需要更改c:\snort\etc\snort.conf文件中的一些值。
打開一個文本應(yīng)用程序。打開 snort.conf 文件并找到下面突出顯示的行：

var RULE_PATH ../rules
var PREPROC_RULE_PATH ../preproc_rules

找到這些行后，修改它們以反映我們的默認(rèn)安裝路徑 (c:\snort)，如下所示：

var RULE_PATH c:\snort\rules

var PREPROC_RULE_PATH c:\snort\preproc_rules

保存并關(guān)閉文件。

測試您的安裝

以管理員身份打開命令提示符，cd 到“C:\Snort\Bin”目錄并運(yùn)行“snort.exe -W”以查看 Snort 可用的接口列表。

開始打鼾

在命令提示符下執(zhí)行以下命令開始嗅探數(shù)據(jù)包：

snort.exe -i 1 –vd

常用的 Snort 命令

以下是一些常見的 Snort Windows 命令，可幫助您入門：

cd c:\snort\bin

-W - 檢查可用的網(wǎng)絡(luò)設(shè)備以從中捕獲

-d - 開始轉(zhuǎn)儲網(wǎng)絡(luò)捕獲

-l - 記錄捕獲

-K ascii - 以 ascii 格式格式化轉(zhuǎn)儲

Snort 提供了安裝和配置程序的手冊。它由 Snort 團(tuán)隊更新，因此它是最全面的指南。