windows环境下snort的安装配置

在windows环境下snort的安装配置

1.安装apache (2)

2：安装PHP5： (4)

3）安装winpcap (6)

4）安装snort (6)

5）安装和设置mysql (7)

5）安装adodb: (13)

6）安装jpgrapg 库 (13)

7）安装acid (14)

8）建立acid 运行必须的数据库： (14)

9）解压snortrules-snapshot-CURRENT.tar.gz到c:\snort目录下 (17)

10）启动snort (18)

11）测试snort (18)

Snort 是一套非常优秀的IDS和网络监测系统，值得大中型网络管理者和网络安全

爱好人员去学习使用．

安装平台: Windows Server 2003 + My SQL + Apache + PHP5

需要软件包:(以下软件包都可以从ftp上直接下载获取)

1）Snort_2_6_1_1_Installer.exe Windows 版本的Snort 安装包

2）snortrules-snapshot-CURRENT.tar.gz snort规则库

3）winpcap3.1 网络数据包截取驱动程序（4.0Beta 2 版也可）

4）acid-0.9.6b23.tar.gz 基于php 的入侵检测数据库分析控制台

5）mysql-5.0.27-win32.zip Windows 版本的mysql安装包

6）apache.zip Windows 版本的vapache 安装包

7）jpgraph-2.1.4.tar.gz 图形库for PHP

8）adodb465.zip ADOdb（Active Data Objects Data Base）库for PHP 9）php-5.2.0-Win32.zip Windows 版本的php 脚本环境支持

入侵检测系统的安装说明：（注：软件包较多。需要细心，和耐心。现在就开始我们的snort配置之旅吧，痛苦着并快乐着。）

1.安装apache

安装的时候注意，如果你已经安装了IIS 并且启动了Web Server，因为IIS WebServer 默认在TCP 80 端口监听，所以会和Apache WebServer 冲突，我们可以修改Apache WebServer为其他端口。也可修改iis的端口。Apache的安装配置：安装在此：C:\Apache2.2

httpd.conf是apache的配置文件。在安装目录etc目录下可以找到。2：安装PHP5：

假设你的系统安装于 C 盘，否则下列目录均须改成相应的盘的目录。C:\PHP\ 目录下的 php5ts.dll 文件到 C:\windows\(如果是 windows 2000 操作系统，则为 C:\WINNT\ 目录，下同，不再重复说明) 目录下。

复制 C:\PHP\ 目录下所有dll 文件于 C:\windows\system32\ 目录下：

PHP 安装目录设为c:\PHP, php.ini 配置文件（是由

php.ini-recommend文件改名生成的）根据需要修改下面两行

extension=php_mssql.dll

extension=php_mysql.dll

取消注释.（让php支持mysql数据库）

此外：还需修改php.ini中extension_dir指定路径。

应该是：extension_dir = c:/php/ext（根据php安装路径中的目录名来设定）。

调用GD库取消;extension=php_gd2.dll，前面的分号。

另外需要注意：php4和mysql5配合有问题，据说是mysql5登录方式较以前版本有变化。所以一般选择php4+mysql4，或者php5+mysql5。

修改apache配置文件httpd.conf，作如下修改：

LoadModule php5_module "c:/php/php5apache2.dll"

AddType application/x-httpd-php .php

修改的内容和方式如下

Apache默认的网页文件夹在C:\Apache2.2\htdocs 修改完成后，重启apache

在apache的htdocs 目录下新建index.php，index.php 文件内容：

phpinfo();?>

使用http://localhost/index.php

测试php 是否安装成功

正常情况结果如下图：

3）安装winpcap

按向导提示完成即可（有时会提示重启计算机。）使网卡处于混杂模式，能够抓取数据包。

4）安装snort

采用默认安装完成即可

安装完成使用下列命令行验证是否成功

C:\Snort\bin>snort.exe -W （也可以看到所有网卡的Interface 列表）

看到那个狂奔的小猪了吗？看到了，就表示snort安装成功。5）安装和设置mysql

设置数据库实例流程：

建立snort 运行必须的snort 库和snort_archive 库

C:\Program Files\MySQL\MySQL Server 5.0\bin>mysql -u root -p Enter password: （你安装时设定的密码，这里使用mysql这个密码）mysql>create database snort;

mysql>create database snort_archive;

使用C:\Snort\schemas目录下的create_mysql 脚本建立Snort 运行必须的数据表

c:\mysql\bin\mysql -D snort -u root -p <

c:\snort\schemas\create_mysql

c:\mysql\bin\mysql -D snort_archive -u root -p