在Window下采用Snort配置入侵检测系统

在Window下采用Snort配置入侵检测系统

院系：计算机与通信工程学院

班级：信息安全

学号：

姓名：

1.安装Apache

①Apache安装在C:\apache文件夹下

②在“Folder name”文本框中输入“C:\apache”，如下图所示：

修改安装路径-安装到C:\apache文件夹下

正在安装Apache

Apache安装完成

③为了避免Apache监听端口与Web服务器默认的端口发生冲突，必须更改监听端口。方法是打开配置文件C:\Apache2\conf\heepd.conf，将其监听端口更改为不常用的端口50080，如下图所示：

更改监听端口

④重新启动计算机。然后，单击“开始”----“运行”，输入cmd然后在C:\apache\Apache2\bin\Apache.exe拖动到命令窗口里然后输入“-k install”

⑤找到电脑有下角的红色的标志。双击打开

⑥选择“start”按钮启动

50080端口已经进入监听状态

2.安装PHP

①将文件php-4.3.2-Win32.Zip 解压缩至C:\php目录下。

②将C:\php目录下的php4ts..dll文件复制到C:\WINDOWS\system32目录下。

③将C:\php目录下的php.ini-dist复制到C:\WINDOWS\目录下，再将这个文件改名为php.ini。

④添加系统图形库的支持。在php.ini中的extension=php_gd2.dll语句前的“；”注释符去掉，如下图所示：

.

添加系统对图形库的支持

⑤将文件C:\php\extension\php_gd2.dll复制到C:\php目录下。

⑥添加Apache对PHP的支持。在C:\aphche\apache2\conf\httpd.conf文件中添加如下两行：

此处有空格

⑦重启Apache服务

⑧在.\apache2\htdocs目录下新建test.php测试文件，文件的内容如下图所示，这一步主要是用来测试前面的安装是否成功。

测试文件

⑨从浏览器中访问http://127.0.0.1/test.php，以测试PHP是否安装成功。如果安装成功，则出现如下图所示的界面。

PHP安装成功

3.安装Snort 将Snort安装到C:\Snort目录下

Snort安装目录

Snort安装成功

4.安装并配置MySql数据库

①解压缩mysql-4.0.13-win.zip，并将其安装到文件夹C:\mysql目录中

安装成功

②在命令行界面将其目录改为C:\mysql\bin，并执行下面的命令：Mysqld –nt-install

MySql在Windows中以服务方式运行③执行net start mysql命令，启动MySql服务

启动MySql服务

④在C:\mysql\bin提示符处输入命令“mysql –u root -p”并按Enter键，以root用户登录Mysql 数据库，如下图所示

以root用户登录Mysql数据库

⑤使用SQL语句create database语句创建数据库snort和snort_archive，如下图所示：

创建数据库snort和snort_archive

⑥使用C:\snort\contrib\create_mysql脚本文件，在数据库snort和snort_archive中建立Snort 运行必须的数据表，如下图所示：

建立Snort运行必须的数据表

⑦再次以root用户身份登录MySql，创建用户acid和snort，并给这两个用户分配权限，图下图所示：

为用户分配权限

至此，Mysql数据库的安装与配置完成

5.安装ADODB

将adodb360.zip文件压缩到C:\php\adodb目录下，即完成了ADODB的安装

6.安装并配置控制台ACID

①将压缩文件acid-0.9.6b23.tar.gz加压至C:\apache\apache2\htdocs\acid目录下

②用写字板打开C:\apache\apache2\htdocs\acid目录下的acid_conf.php文件，进行如下修改：$DBlib_path = "c:\php\adodb";

$DBtype = "mysql";

$alert_dbname = "snort";

$alert_host = "localhost";

$alert_port = "3306";

$alert_user = "acid";

$alert_password = "acidtest";

/* Archive DB connection parameters */

$archive_dbname = "snort_archive";

$archive_host = "localhost";

$archive_port = "3306";

$archive_user = "acid";

$archive_password = "acidtest";

$ChartLib_path = "c:\php\jpgraph\src";

③在浏览器的地址栏输入http://127.0.0.1:50080/acid/acid_db_setup.php，按Enter键后可得到图下图所示的网页：

ACID网页

单击“Create ACID AG”按钮，按照系统提示创建数据库，完成后应出现如下图所示的网页。这表示ACID数据库创建成功了

成功创建了ACID数据库

7.安装jpgrapg库