最著名网络入侵检测系统 Snort 在Win7下的部署过程简述

1、下载以下软件

winpcap
snort-2.9.0.4.tar.gz
snortrules-snapshot-2904.tar.gz
activePerl 5.10.1.1.1007(do not use version 5.12)
//Notepad++
//Kiwi SyslogServer 9.1  这是一个接收snort报警并的控制台不装也罢，默认输出到文件里
Oinkaster 2.0a 这是snort的rules更新管理器

 

2、Decompress the rules into the installation path of snort.

Rewrite the snort.conf in snort/etc 包括路径和报警输出方式

 

3、Command prompt:
e:/Snort/etc/snort -W  查看网卡编号
e:/Snort/etc/snort -v -iX  X为网卡编号 此为试运行
e:/Snort/etc/snort -iX -s -l e:/Snort/log/ -c e:/Snort/etc/snort.conf -T   测试配置文件

4、Rules更新的部分：
oinkmaster-2.0.tar.gz解压并放入snort文件夹
同时并列建立一个temp文件夹备用（后续配置为更新备份路径）
将oinkmaster-2.0/contrib 中的 oinkgui.pl 拷贝到桌面作为主程序
http://ppm4.activestate.com/idx/TK...TY.html下载804.028版本

 ppm install Tk-804.028.ppmx
之后双击刚才的主程序就启动了
配置各种路径
改动配置文件（添加url值 url = http://www.snort.org/pub-bin/oinkmaster.cgi/<oinkcode>/snortrules-snapshot-2900.tar.gz
）<oinkcode>需要注册为snort会员自行申请
保存后点击update即可