在Window下采用Snort配置入侵检测系统

在Window下采用Snort配置入侵检测系统院系：计算机与通信工程学院班级：信息安全学号：姓名：

1.安装Apache=1\*GB3①Apache安装在C:\apache文件夹下=2\*GB3②在“Foldername”文本框中输入“C:\apache”，如下图所示：修改安装路径-安装到C:\apache文件夹下正在安装Apache Apache安装完成 =3\*GB3③为了避免Apache监听端口与Web服务器默认的端口发生冲突，必须更改监听端口。方法是打开配置文件C:\Apache2\conf\heepd.conf，将其监听端口更改为不常用的端口50080，如下图所示：更改监听端口=4\*GB3④重新启动计算机。然后，单击“开始”----“运行”，输入cmd然后在C:\apache\Apache2\bin\Apache.exe拖动到命令窗口里然后输入“-kinstall”=5\*GB3⑤找到电脑有下角的红色的标志。双击打开=6\*GB3⑥选择“start”按钮启动50080端口已经进入监听状态2.安装PHP=1\*GB3①将文件php-4.3.2-Win32.Zip解压缩至C:\php目录下。=2\*GB3②将C:\php目录下的php4ts..dll文件复制到C:\WINDOWS\system32目录下。=3\*GB3③将C:\php目录下的php.ini-dist复制到C:\WINDOWS\目录下，再将这个文件改名为php.ini。=4\*GB3④添加系统图形库的支持。在php.ini中的extension=php_gd2.dll语句前的“；”注释符去掉，如下图所示：.添加系统对图形库的支持=5\*GB3⑤将文件C:\php\extension\php_gd2.dll复制到C:\php目录下。=6\*GB3⑥添加Apache对PHP的支持。在C:\aphche\apache2\conf\httpd.conf文件中添加如下两行： 此处有空格 此处有空格=7\*GB3⑦重启Apache服务=8\*GB3⑧在.\apache2\htdocs目录下新建test.php测试文件，文件的内容如下图所示，这一步主要是用来测试前面的安装是否成功。测试文件=9\*GB3⑨从浏览器中访问/test.php，以测试PHP是否安装成功。如果安装成功，则出现如下图所示的界面。PHP安装成功

3.安装Snort将Snort安装到C:\Snort目录下Snort安装目录Snort安装成功4.安装并配置MySql数据库=1\*GB3①解压缩mysql-4.0.13-win.zip，并将其安装到文件夹C:\mysql目录中安装成功=2\*GB3②在命令行界面将其目录改为C:\mysql\bin，并执行下面的命令：Mysqld–nt-installMySql在Windows中以服务方式运行=3\*GB3③执行netstartmysql命令，启动MySql服务启动MySql服务=4\*GB3④在C:\mysql\bin提示符处输入命令“mysql–uroot-p”并按Enter键，以root用户登录Mysql数据库，如下图所示以root用户登录Mysql数据库=5\*GB3⑤使用SQL语句createdatabase语句创建数据库snort和snort_archive，如下图所示：创建数据库snort和snort_archive=6\*GB3⑥使用C:\snort\contrib\create_mysql脚本文件，在数据库snort和snort_archive中建立Snort运行必须的数据表，如下图所示：建立Snort运行必须的数据表=7\*GB3⑦再次以root用户身份登录MySql，创建用户acid和snort，并给这两个用户分配权限，图下图所示：为用户分配权限至此，Mysql数据库的安装与配置完成5.安装ADODB将adodb360.zip文件压缩到C:\php\adodb目录下，即完成了ADODB的安装6.安装并配置控制台ACID=1\*GB3①将压缩文件acid-0.9.6b23.tar.gz加压至C:\apache\apache2\htdocs\acid目录下=2\*GB3②用写字板打开C:\apache\apache2\htdocs\acid目录下的acid_conf.php文件，进行如下修改：$DBlib_path="c:\php\adodb";$DBtype="mysql";$alert_dbname="snort";$alert_host="localhost";$alert_port="3306";$alert_user="acid";$alert_password="acidtest";/*ArchiveDBconnectionparameters*/$archive_dbname="snort_archive";$archive_host="localhost";$archive_port="3306";$archive_user="acid";$archive_password="acidtest";$ChartLib_path="c:\php\jpgraph\src";=3\*GB3③在浏览器的地址栏输入:50080/acid/acid_db_setup.php，按Enter键后可得到图下图所示的网页：ACID网页单击“CreateACIDAG”按钮，按照系统提示创建数据库，完成后应出现如下图所示的网页。这表示ACID数据库创建成功了成功创建了ACID数据库7.安装jpgrapg库将文件jpgragh-1.12.2.tar.gz解压到C:\php\jpgrpgh目录下，修改C:\php\jpgraph\src下的jpgragh.php文件，去掉前面语句的注释，结果如下图所示：更改jpgraph.php文件8.安装WinPcapWinPcap安装完成9.配置并启动Snort=1\*GB3①用写字板打开C:\Snort\etc\snort.conf文件，将文件中的下列语句:Includeclassification.configIncludereference.config修改为：IncludeC:\snort\etc\classification.configIncludeC:\snort\etc\reference.config这样做的目的是将文件路径修改为绝对路径，如下图所示：源文件路径将文件路径修改为绝对路径 =2\*GB3②在文件最后添加语句“outputdatabase:alert,mysql,host=localhostuser=snortpassword=snorttestdbname=snortencoding=hexdetail=full”，如下图所示：添加语句=3\*GB3③单击“开始” “运行”，输入cmd，按Enter键，在命令行界面分别执行如下两条命令：C:\>cdsnort\binC:\snort\bin>snort–c“c:\snort\etc\snort.conf”–l“c:\snort\log”–d–e–X如下图所示。第一条命令用来启动Snort，如果Snort运行正常，系统