「IntrusionDetectionSystem(IDS)-入侵侦测系统」,可用来.docVIP

Snort是一套免費的小型「Intrusion Detection System（IDS）－入侵偵測系統」，可用來偵測網路上的異常封包。它檢查所有的網路封包，並利用一些規則來判斷網路上是否有可能的入侵行為，而且這些偵測規則是使用開放的方式來發展的，所以你自己也可以加入偵測規則來加強入侵的偵測。 現在的Snort己經有能力判斷超過1100種入侵行為，但Snort是一種被動的安全措施，需要其它的plugin的安全措施配合。 此處所搭的plugin為snortsam及guardina，使用時，請自行選一種，而管理snort rule的軟體是使用IDS Policy Manager，為windows? 環境下的軟體。至於為何不用acid，因為要許多service配合，尤其是要啟動資料庫，太佔記憶體了，一般防火牆是不會使用的；除此之外，SnortSnarf是將snort產生的文字檔轉成網頁，比較方便流灠及參考。 下載 軟體名稱 下載點 snort-2.0.1.tar.gz /dl/ snortsam-src-2.21.tar.gz /download.html snortsam-patch.tar.gz IDSPolMan-1.3.build38.zip /dl/contrib/front_ends/ids_policy_manager/ guardian-1.6.tar.gz