Snort 在 Windows下的安装
一、前言 1
二、安装所需的软件 1
三、安装步骤 2
1、安装Apache,配置成功一个普通网站服务器 2
2、添加Apache对PHP的支持 12
3、安装WinPcap 15
4、安装Snort 16
5、安装MySQL和设置 19
1.安装MySQL 19
2.启用PHP对MySQL的支持 34
3.创建Snort运行必须的snort库和snort_archive库: 36
4.建立Snort运行必须的数据表 36
5.创建MySQL帐户snort和acid 37
6.acid用户和snort用户分配相关权限,实现语句为: 37
6、安装ADODB 37
7、安装JPGRAPH 38
8、安装 acid 38
9、建立acid运行必须的数据库 39
四、配置Snort 41
一、前言
Snort是一个免费的轻量级网络入侵检测系统。它能够跨系统平台操作,自带的轻量级的入侵检测工具可以用于监视小型的TCP/IP网络,在进行网络监视时,Snort能够把网络数据和规则进行模式匹配,从而检测出可能的入侵企图,使用统计学方法对网络数据进行异常检测。
二、安装所需的软件
在Windows Server 2003的环境下所需的安装软件:
已放到FTP中,暂时不写了
三、安装步骤
1、安装Apache,配置成功一个普通网站服务器
1.运行安装程序
确认同意软件安装使用许可条例,选择“I accept the terms in the license agreement”,点“Next”继续
设置系统信息,在Network Domain下填入您的域名(比如:feiyangcom),在Server Name下填入您的服务器名称(比如:ids.feiyang,也就是主机名加上域名),在Administrator's Email Address下填入系统管理员的联系地址(比如:admin@feiyang),上述三条信息仅供参考,其中联系地址会在当系统故障
时提供给访问者,三条信息均可任意填写,无效的也行。下面有两个选择,图片上选择的是为系统所有用户安装,使用默认的80端口,并作为系统服务自动启动;另外一个是仅为当前用户安装,使用端口8080,手动启动。一般选择如上图所示。按“Next”继续。
选择安装类型,Typical为默认安装,Custom为用户自定义安装,我们这里选择Custom,有更多可选项。按“Next”继续
点选“”,手动指定安装目录。
我这里选择安装在“D:\”,各位自行选取了,一般建议不要安装在操作系统所在盘,免得操作系统坏了之后,还原操作把Apache配置文件也清除了。选“OK”继续。
返回刚才的界面,选“Next”继续
确认安装选项无误,如果您认为要再检查一遍,可以点“Back”一步步返回检查。点“Install”开始按前面设定的安装选项安装。
安装向导成功完成,这时右下角状态栏应该出现了下面的这个绿图标,表示Apache服务已经开始运行,按“Finish”结束Apache的软件安装
我们来熟悉一下这个图标,很方便的,在图标上左键单击,出现如下界面,有“Start(启动)”、“Stop(停止)”、“Restart(重启动)”三个选项,可以很方便的对安装的Apache服务器进行上述操作
双击个图标出现apache service Monitor 管理窗口:
现在我们来测试一下按默认配置运行的网站界面,在IE地址栏打“127.0.0.1”,点“转到”,就可以看到如下页面,表示Apache服务器已安装成功。
下面开始配置Apache服务器,事实上,如果不配置,你的安装目录下的Apache2\htdocs文件夹就是网站的默认根目录,在里面放入文件就可以了。这里我们还是要配置一下,有什么问题或修改,配置始终是要会的,如图所示,“开始”、“所有程序”、“Apache HTTP Serv
er 2.0.55”、“Configure Apache Server”、“Edit the Apache httpd conf Configuration file”,点击打开。
记事本有了些小变化,很实用的一个功能就是可以看到文件内容的行、列位置,按下图所示,点“查看”,勾选“状态栏”,界面右下角就多了个标记,“Ln 78, Col 10”就表示“行 78,列 10”,这样可以迅速的在文件中定位,方便解说。当然,你也可以通过“编辑”,“查”输入关键字来快速定位。每次配置文件的改变,保存后,必须在 Apache服务器重启动后生效,
可以用前面讲的小图标方便的控制服务器随时“重启动”。
现在正式开始配置Apache服务器,“Ln 230”,或者查关键字“DocumentRoot”(也就是网站根目录),到如下图所示地方,然后将""内的地址改成你的网站根目录,地址格式请照图上的写,主要是一般文件地址的“\”在Apache里要改成“/”。
“Ln 255”,同样,你也可以通过查“<DIRECTORY”来定位,以后不再说明,将""内的地址
改成跟DOCUMENTROOT的一样。< P>
“Ln321”,DirectoryIndex(目录索引,也就是在仅指定目录的情况下,默认显示的文件名),可以添加很多,系统会根据从左至右的顺序来优先显示,以单个半角空格隔开,比如有些网站的首页是index.htm,就在光标那里加上“index.htm ”文件名是任意的,不一定非得“index.html”,比如“test.php”等,都可以。
这里有一个选择配置选项,以前可能要配置,现在好像修正过来了,不用配置了,就是强制所有输出文件的语言编码,html文件里有语言标记(,这个就是设定文档语言为gb2312)的也会强制转换。如果打开的网页出现乱码,请先检查网页内有没有上述 html语言标记,如果没有,添加上去就能正常显示了。把“# DefaultLanguage nl”前面的“# ”去掉,把“nl”改成你要强制输出的语言,中文是“zh-cn”,保存,关闭。
好了,简单的Apache配置就到此结束了,现在利用先前的小图标重启动,所有的配置就生效了,你的网站就成了一个网站服务器,如果你加载了防火墙,请打开80或8080端口,或者允许Apache程序访问网络,否则别人不能访问。如果你有公网IP(一般ADSLmysql下载之后是个文件夹或电话拨号上网的都是),就可以邀请所有能上网的朋友访问使用你的IP地址(IP地址查询可访问isd.feiyang,查询内容内即是)你的网站了;如果你没有公网IP,也可以把内网IP地址告诉局域网内的其它用户,让他们通过你的内网IP地址,访问你的网站。
修改apach 所监听的端口
2、添加Apache对PHP的支持
php的安装、以module(模块)方式,将php与apache结合使你的网站服务器支持php服务器脚本程序
假设你的C 盘是系统盘,否则下列目录均须改成相应的系统盘的目录
1. 解压php-5.2.0-win32.zip到c:\php5
2. 复制c:\php5\php5ts.dll 文件到%systemroot%\system32 (%systemroot% 是windows 安装目录,一下同)
3. 复制c:\php5\php.ini-dist 至%systemroot%目录下,更改名为php.ini 。 注意php.ini也可以不拷贝到%systemroot%目录中,只要f中作如下指定: PHPIniDir “c:\php5”
4. 在C:\apache\apach2\f文件中添加下列语句:
第一行“LoadModule php5_module c:/php/php5apache2.dll”是指以module方式加载php
第二行“AddType application/x-httpd-php .php”添加可以执行php的文件类型。比如你再加上一行“AddType application/x-httpd-php .htm”,则.htm文件也可以执行php程序了,你甚至还可以添加上一行“AddType application/x-httpd-php .txt”,让普通的文本文件格式也能运行php程序。
5. 添加Apache对gd库的支持
修改c:\windows\php.ini配置文件,到“;extension=php_gd2.dll”,去掉前面的分号。其作用是让php能够直接调用其它模块,去掉前面的 “;”,就表示要加载此模块了,加载的越多,占用的资源也就多一点,不过也多不到哪去。
另外需要注意:php4和mysql5配合有问题,据说是mysql5登录方式较以前版本有变化。所以一般选择php4+mysql4,或者php5+mysql5。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论