《网络安全与防护》实训指导41-1基于Snort入侵检测功能配置

《《网络安全与防护》实训指导41-1基于Snort入侵检测功能配置》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、@国家高等职业教育网络技术专业教学资源库计算机网络安全技术与实施课程资源子库学习情境4：实训指导4.1-1：基于Snort入侵检测功能配置（日志文件存入Alert.ids）实习指导4.1-1一、实训题目：基于Snort入侵检测功能配置（日志文件存入Alert,ids）二、实训目的：1.学会在windows环境卜安装Snort；2.熟练掌握入侵检测软件的安装部署；3.学会Snort软件的配置。三、实训要求：1.准备入侵检测软件Snort安装软件；2.规划好Snort软件的安製部署。四、实训拓扑图：实企谑部】I本任

2、务以安製早期的SN0RT2.1为例，并以基本功能软件进行讲解此软件的安装与配置过程。1.SNORT的安装及基本配置第1步：找到该软件的安装目录，如下图所示。BE®©駝Q-i-如O矗FolderSync也址'1□H:学才

3、»慎4对入侵J8行检0M、审计与防护任务41基于Snort入傻栓濒功能陀1入侵松9血DRWR关砍件早期SB3RT21文件刃文件真任务g]J创建一个瓢文件夹0将这个文件夹发布到J共享比文件夹扩黑功能軟件其它位总□入侵检浏师RTlfi关歆件□我的文酋第2步:打开“基木功能软件”目录，找到SN

4、0RT2.1安装程序，双击安装，并选择“IAgree”如下图所示。HrMKK«nJ(1*)C3F-□■enaiMvr«nAi>a!••X4*■・■>早期SB0RT2.1文件0）编辑©）st©收载@）工具Q）稱助⑩第3步：接下來，选择安装的方案，这里我们选择默认方式，即第一个选项（SNORT将日志写入文本文件屮）。如下图所示。第4步：按照提示，选择该程序的安装目录，如下图所示。P»14«rg%：.'OX刁计与WW111七2rvAJM&・UOdSA侵栓POmniXMWZ咖HET功•?/t«lcrMW«r>v»tu

5、p•】"•於■鼻■文件mjt件賽umi^«a-rx#kZTJEMtUTX^l«aT文EC布口f

6、號件早鳩如RT21基示功F汰件文fMU文件吳任务xHI綻这个文件盍徐名这个文件務动这个文件复制这个文件将这个文件发祁到Nob歸子郎件形式发觀t&a•八报吿丙咅id%C4nt«r-setup®Snortlnitd

7、*」CtExtEdExtDeiSaorl^♦ninstilledSaortalsor«quir

8、«zWinfctp2.3tob«inst«ll«donthisn*chinaYinP&pcanbadcvnloadodfroriLijtp//vinpeep.polito.it/銅孑2/Next,you「ustntnucdlyeditthe*snort,conffiletospecifyproperpithstoall"Snorttofindthernlezfilesanddass>ficat^cnfiles.提示修改“snortconf”文件酬!日期237年H月13日,10:48大Q^-0/»划'丁・©z■沪

9、"建日期2013-9-919:03大4>：1.86RB1.86RB17：弃殆塔基本功老軟件K*cordinx}??NicrosoftPoirerPASnort2.1SaM；严EJ&々丿匚1115第6步：读完提示后，点击“确定”，接下来安装WinPcap(这里需要注意的是此处不能安装WinPcap4.0版本，I大I为与安装的SN0RT2.1是不兼容的)，如图所示。

10、括三个部分模块:NPF(NetgroupPacketFilter)、packet.dll>Wpcap.dllo安装完成后可以在系统信息中查看到其运行情况，如下图所示。第8步:接下来,再安装一下IDSCENTER,（IDSCENTER是对Snort程序的一个GUI,即图形化的操作窗口，可以配置Snort,并对其进行操作与管理。）IDSCENTER安装按提示完成即可。凹）BftSiZ个文秤