9、将snort配置为系统服务
1.在命令行提示符下切换当前目录到
c:\snort\bin下。
2.在命令行提示符下输入
snort /SERVICE /INSTALL -c c:\snort\etc\snort.conf -l c:\snort\log -K ascii �Cix回车。
(注意-ix中的x代表snort所探测的NIC的序号也就是前面所说的N值)不能输入错误。
提示:我们应该看到服务添加成功的消息。
打开“开始/运行”对话框,输入services.msc确定。
提示:如果snort服务已经成功安装,可以找到Snort服务,将其设置为automatic退出。
如下图
9、安装和配置MySQL
1、安装到第二步,请选择custom,第三步,指定安装目录为c:\mysql,下面就开始安装,安装完成时,请选择skip sign-up,完成后默认有个勾选,请勾上。
弹出另一个对话框:
第一步:“Standard Configuration”
第二步:复选“Include Bin Directory in Windows Path”
第三步:设置好root用户的密码。这里我设置的是snort完成。
2、重起计算机,打开命令行输入
mysql -u root �Cp回车,输入密码,回车。
生成Snort数据库
在mysql提示符下输入:
1.
create database snort;
2.
create database archive;
提示:如果现在
show databases;
那么应该显示的数据库有
'information_schema'
'archive'
'mysql'
'snort'
Creating Snort Database Tables
1.在mysql提示符下输入
connect snort;
回车。
注意它将显示’Current databases:snort’并且返回mysql提示符号。
2.在mysql提示符下输入
source c:\snort\schemas\create_mysql
3.在mysql提示符下输入
connect archive;
回车。
4.在mysql提示符下输入
source c:\snort\schemas\create_mysql
生成数据库访问和授权用户
在命令行提示符号下输入:
1.
set password for root@localhost = password('snort');
回车。
2. grant INSERT,SELECT,UPDATE on snort.* to snort@winids identified by 'snort';
3. grant INSERT,SELECT,UPDATE,DELETE,CREATE on snort.* to base@winids identified by 'base';
4. grant INSERT,SELECT,UPDATE,DELETE,CREATE on archive.* to base@winids identified by 'base';
5. use mysql;
6. select * from user;
使用写字板打开
c:\mysql\mysql.ini
更改其中配置如下所示:
原始
sql-mode="STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION"
现状
sql-mode="NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION"
10、确认MySQL和Snort正在运行
通过任务管理器中的“进程”选项卡确认其中列出的进程是否有”snort.exe”,”mysqld-nt.exe”。
如下图:
如果Snort或者MySQL的进程没有找到,可通过“事件查看器”查找原因。
Snort和mysql服务的进程必须启用,否则不能继续做下面的实验。未启用则需要从事件查看器从头查看原因。
*********************上面的步骤没有通过无法继续往下做*********************************