Windows平台下snort入侵检测系统安装.docVIP

Windows 平台下基于 snort的入侵检测系统安装 首先我们需要安装snort所需的的软件包（貌似王老师都给我们了^_^）： 1、Snort_2_6_1_3_Installer（在windows平台下的snort貌似最新版本^_^） 2、WinPcap_4_0（windows版本的PCAP，用于snort的抓包程序，一定要安装，不然不会支持snort的抓包） 3、mysql-5.0.27-Setup.exe （windows版本的mysql数据库服务器） 4、ACID （基于php的入侵检测数据库分析控制台） 5、adodb(提供通用数据访问库for PHP) 6、apache_2.2.4-win32-x86-no_ssl（windows版本的apache Web服务器） 7、php-5.2.2-Win32（windows版本的php脚本环境支持） 8、create_mysql (一个脚本文件，它可以创建snort所需要的几乎所有表格和数据库结构，这个老师也给了，如果没有的话，可以在安装Snort_2_6_1_3_Installer后，在snort安装文件中的shemas文件夹中可以找到) 友情小贴士：idscenter 以及 openshh 就不需要安装了，因为没涉及到考试范围 ^_^ ^_^ ^_^ ^_^ ^_^ ^_^ ^_^ 准备好安装snort所需的软件之后，我们就开始进行snort的初步架设以及测试 （本人安装的软件都以安装在C盘下为例，如有需要，你可以另外安装到其他路径，只要注意安装到哪，路径是哪就行） 第一步，我先安装了MYSQL 开始安装mysql 然后出现安装类型， Typical 代表 典型安装 Complete 代表 完全安装 Custom 代表 自定义安装 在这里我选择了自定义安装 Custom ，这是为了自己可以修改安装路径，为了安装的简便性 之后，我们可以更改安装路径 点击 change 按钮 自定义安装路径 ，我就这样安装了 之后就可以一直Next下去，安装………………..安装完后 会出现一个MYSQL要求注册的页面，那当然我们不需要注册就选择跳过 再Next下一步，继续对MYSQL进行一些配置 Finish，进入下一步配置页面 会出现配置类型 Detailed Configuration 细节配置 和 Standard Configuration 标准配置 在这里，我就偷懒 选择了 Standard Configuration 标准配置（不会影响到实验的安装的，不用担心，^_^） 然后下一步进入到 启动服务界面，这个页面的配置是默认的，意思是说让MYSQL随windows启动而启动，我们直接下一步好了 再下一步就是给MYSQL的超级管理员Root设置密码，这个密码在后面进入 MYSQL配置界面需要输入，所以请大家记住！ 密码可以随意设置 我这里就设置密码为 123456 接着我们下一步 这个界面的意思是 确定好了各项设置 然后最后来执行 我们就选择 Execute 来执行好了，那么MYSQL就成功的安装到我们的机器中了 （截图真的是好累啊 -_- -_- -_- -_-） 接下来，我们要进入到MYSQL数据库环境中做一些设置，然后我们可以从下图的方式登录MYSQL (步骤是 开始→程序→MYSQL→MYSQL5.0→MYSQLCommandLine client ) 进入到MYSQL数据库环境配置窗口，输入我们开始为MYSQL数据库的超级管理员所设置的密码（我当时设置的密码是 123456） 之后，我们就进入到了MYSQL的配置语句环境中 接下来我们要做的是 为MYSQL提供snort测试所需要的数据来创建一个数据库，在这里我就创建名为 snortdb 的数据库 创建的命令为 create database snortdb; {注意MYSQL中，每一条语句都应以 ； （即分号）来结尾，这才是正确的命令执行操作，否则会出现错误！而且 命令都是在 mysql 的模式下输入 一旦出现 – 这样的输入方式，那么就肯定是错误的！} 当出现Query OK,1 row affected0.03 sec这样的语句，即说明我们成功的执行了一条MYSQL数据库命令 接下来 我们要给MYSQL为snort提供一个用户，同时为这个用户赋予一些应有的权限 例如删除 创建 插入等权限，这个步骤可以用一个命令来同时完成 在这里 我以创建新用户snort001