社区
windows网络管理与配置
帖子详情
求助:windows下snort规则问题
蜥蜴枪王
2010-08-12 12:26:00
求教各位,有谁在windows下使用过snort的么?
我在windows下部署了snort环境...
现在我想实现这样一个功能:屏蔽本机上163网站( 就是让本机不能上163网站)
有谁知道怎么实现的么?
如果知道的话,麻烦请详细说说实现流程(如:在那里配置规则(local.rules?) 规则怎么写 怎么让新规则生效)
非常感谢!
...全文
215
3
打赏
收藏
求助:windows下snort规则问题
求教各位,有谁在windows下使用过snort的么? 我在windows下部署了snort环境... 现在我想实现这样一个功能:屏蔽本机上163网站( 就是让本机不能上163网站) 有谁知道怎么实现的么? 如果知道的话,麻烦请详细说说实现流程(如:在那里配置规则(local.rules?) 规则怎么写 怎么让新规则生效) 非常感谢!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
3 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
jackiedzc
2010-08-12
打赏
举报
回复
就本机上屏蔽163?
楼主把www.163.com设为受限站点不就可以了吗?
哈哈哈哈哈擦擦擦
2010-08-12
打赏
举报
回复
[Quote=引用楼主 youyulangzi 的回复:]
求教各位,有谁在windows下使用过snort的么?
我在windows下部署了snort环境...
现在我想实现这样一个功能:屏蔽本机上163网站( 就是让本机不能上163网站)
有谁知道怎么实现的么?
如果知道的话,麻烦请详细说说实现流程(如:在那里配置规则(local.rules?) 规则怎么写 怎么让新规则生效)
非常感谢!
[/Quote]
最近也在研究SNORT,打算加一条对远程桌面的警告记录,到现在还没搞定,不知道LZ有没有做过
蜥蜴枪王
2010-08-12
打赏
举报
回复
呵呵...那样也是可以的,不过我是想在snort上实现这个功能,作为一个演示,来了解snort的运行机制,最终的目的是利用snort来重定向别的主机的访问网站
jackiedzc 坐过类似的么?烦请指教,谢谢!
NSM和入侵检测掌握IDS
规则
和警报的指南
第1章:网络安全监视简介 再次问好!我是托尼·罗宾逊(Tony Robinson),那个您可能会或可能不会怀疑他是否只是在那里写书和提供漫画救济的家伙。最近,我被要求撰写有关如何解释IDS / IPS事件的指南。但是在到达那里之前,我们必须要进行一些基础工作。 在本指南中,我们将介绍什么是网络安全监控,什么是IDS和IPS,如何解释
Snort
和Suricata的
规则
,当今最流行的IDS / IPS平台是什么,讨论阅读和分析IDS警报,如何做出判断关于基于支持证据的IDS / IPS警报的有效性,讨论必要
通过TCPdump等工具排查网络
问题
以及优化
在需要对网络
问题
进行简单的分析的时候,掌握一个重要的诊断工具是必须的,这里推荐的基于UNIX平台的上的Tcpdump,它可以帮助解决与TCP/IP网络相关的
问题
。
DCE/MS RPC旁窥
DCE/MS RPC旁窥
linux常见命令
-->2004年10月04日用wget下载整个网站的方法wget -r -p -np -k http://202.38.75.11/~jbhuang/blog/kingpaul @ 06:40 PM 发表于 linux | 编辑 | 留言 (0) | TrackBack (0) -->2004年09月23日Linux下配置DHCP服务
网络空间安全概论第五章笔记
第五章 网络攻防技术 信息收集的必要性和内容: 必要性 攻防对抗(博弈)中:对敌方信息的掌握是关键 内容 在入侵一个目标系统之前,了解:管理上的安全缺陷和漏洞、网络协议安全缺陷与漏洞、系统安全缺陷与漏洞 在入侵实施过程中,掌握:目标网络的内部拓扑结构、目标系统与外部网络的连接方式与链路路径、防火墙的端口过滤与访问控制配置、使用的身份认证与访问控制机制 网络信息收集技术: 网络踩点 网...
windows网络管理与配置
6,185
社区成员
60,364
社区内容
发帖
与我相关
我的任务
windows网络管理与配置
windows网络管理与配置
复制链接
扫一扫
分享
社区描述
windows网络管理与配置
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章