在windows中安装snort.docVIP

在windows中安装snort 实验目的： 学会在vmware workstation中安装windows server 2003，并且在windows server 2003 安装snort 实验原理: 入侵检测系统（IDS, Intrusion Detection System）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术，是防火墙的合理补充。IDS被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行检测，从而对内部攻击、外部攻击和误操作的实时保护。 实验准备： 硬件：一台安装windows server 2003系统的虚拟机 软件：AppServ,ACID,ADOdb,jpGraph,WinPcap,snort 实验步骤： 安装AppServ和配置MySQL数据库 在MySQL数据库中创建用户snort，授予select，insert，update，delete，grant和create权限；创建两个数据库：snort_log和snort_archive。 安装WinPcap 按照默认路径安装WinPcap。 安装ADOdb 将adodb解压后放在C:\AppServ\php5路径下。 安装JpGraph 将JgGraph解压后，将文件夹命名为JgGraph放在C:\AppServ\php5路径下。 安装配置ACID 将acid解压后放在C:\AppServ\www路径下。用写字板打开并修改C:\AppServ\www\acid\acid_conf.php 安装配置snort 安装Snort至结束。 使用c:\snort\ 目录下的create_mysql 脚本建立Snort 运行必须的数据表 Snort 是否正常工作： c:\snort\bin\snort -c c:\Snort\etc\snort.conf -l c:\Snort\log -deX ping 目标主机 打开IE,输入http://localhost/acid/acid_main.php 试验结果：