snort配置步骤doc资料

s n o r t配置步骤

1．在Windows环境下安装snort。

（1）安装Apache_2.0.46

①双击apache_2.0.46-win32-x86-no_src.msi，安装在文件夹C:\apache下。安装程序会在该文件夹下自动产生一个子文件夹apache2。

②为了避免Apache Web服务器的监听端口与Windows IIS中的Web服务器的80监听端口发生冲突，这里需要将Apache Web服务器的监听端口进行修改。打开配置文件C:\apache\apache2\conf\httpd.conf，将其中的Listen 80，更改为Listen50080。如图3.34所示。

图3.34修改apache的监听端口

③单击“开始”按钮，选择“运行”，输入cmd，进入命令行方式。输入下面的命令：

C:\>cd apache\apache2\bin

C:\apache\apache2\bin\apache –k install

这是将apache设置为以Windows中的服务方式运行。如图3.35所示。

图3.35 Apache以服务方式运行

（2）安装PHP

①解压缩php-4.3.2-Win32.zip里面的文件至C:\php\。

②复制C:\php下php4ts.dll至%systemroot%\System32，复制C:\php下php.ini-dist至%systemroot%\，然后修改文件名为：php.ini。

③添加gd图形库支持，把C:\php\extensions\ php_gd2.dll拷贝

到%systemroot%\System32，在php.ini中添加extension=php_gd2.dll。如果php.ini有该句，将此语句前面的“；”注释符去掉。如图3.36所示

图3.36修改php.ini配置文件

④添加Apache对PHP的支持。在C:\apache\apache2\conf\httpd.conf中添加：

LoadModule php4_module "C:/php/sapi/php4apache2.dll"

AddType application/x-httpd-php .php

如图3.37和图3.38所示。

图3.37 修改httpd.conf

图3.38修改httpd.conf

⑤单击“开始”按钮，选择“运行”，输入cmd进入命令行方式，在弹出的窗口中输入下面命令：

net start apache2

这将在Windows中启动Apache Web服务。如图3.39所示。

图3.39启动Apache Web服务

⑥在C:\apache\apache2\htdocs目录下新建test.php测试文件，test.php文件内容为。

使用http://127.0.0.1:50080/test.php，测试PHP是否安装成功，如安装成功，则在浏览器中出现test.php的网页。如图3.40所示。

图3.40 PHP测试页

（3）安装snort

安装snort-2_0_0.exe，snort的安装路径在C:\snort。

（4）安装配置MySQL数据库

①安装Mysql到文件夹c:\mysql，并在命令行方式下进入C:\mysql\bin，输入下面的命令：

（C:\mysql\bin>）mysqld–nt –install

这将使mysql在Windows中以服务方式运行。如图3.41所示

图3.41 MySQL以服务方式运行

②在命令行方式下输入net start mysql，启动mysql服务。如图3.42所示。

图3.42启动MySQL服务

③在命令行方式下进入C:\mysql\bin，输入下面的命令：

（C:\mysql\bin>）mysql –u root –p

这是将出现Enter password提示符，直接按“回车”，这就以默认的没有密码的root用户登录Mysql数据库。如图3.43所示。

图3.43以root用户登录MySQL数据库

④在Mysql提示符后输入下面的命令：

(Mysql>)create database snort;

(Mysql>)create database snort_archive;

上面的create语句建立了snort运行必需的snort数据库和snort_archive数据库。

⑤输入quit命令退出Mysql后，在出现的提示符之后输入：

(C:\mysql\bin>)mysql –D snort –u root –p

(C:\mysql\bin>)mysql –D snort_archive –u root –p

上面两个语句表示以root用户身份，使用C:\snort\contrib目录下的

create_mysql脚本文件，在snort数据库和snort_archive数据库中建立了snort运行必需的数据表。

屏幕上会出现密码输入提示，由于这里使用的是没有密码的root用户，直接按“回车”即可。如图3.44所示。

图3.44分别在snort和snort_archive库中建立snort运行需要的数据表

⑥参照步骤③，再次以root用户登陆mysql数据库，在提示符后输入下面的语句：

(mysql>)grant usage on *.* to “acid”@”localhost” identified by “acidtest”;

(mysql>)grant usage on *.* to “snort”@”localhost” identified by “snorttest”;

上面两个语句表示在本地数据库中建立了acid（密码为acidtest）和snort （密码为snorttest）两个用户，以备后面使用。如图3.45所示。

图3.45在本地数据库中创建acid用户和snort用户

⑦在Mysql提示符后面输入下面的语句：

(mysql>)grant select,insert,update,delete,create,alter on snort.* to

“acid”@”localhost”;

(mysql>)grant select,insert on snort.* to “snort”@”localhost”;

(mysql>)grant select,insert,update,delete,create,alter on snort_archive.* to “acid”@”localhost”;