網絡安全工具介紹編之Snort

Snort是一套開放原始碼網絡入侵預防軟件網絡入侵檢測軟件。Snort使用了以偵測簽章(signature-based)與通訊協定的偵測方法。截至目前為止,Snort的被下載次數已達到數百萬次。 Snort被認為是全世界最廣泛使用的入侵預防與偵測軟件。
1998年,Martin Roesch撰寫了一個名為Snort的軟件,被其定位成簡單輕巧的入侵偵測軟件。 如今Snort的影響力遠廣布全世界。經過多年的發展,Snort已經成為一成熟且多功能的軟件,在入侵偵測與預防的領域中被廣泛使用。近來在侵入規則語言(rules language)和偵測功能的進步之下,Snort已成為最富彈性與精確的威脅偵測軟件之一。
Snort並非複雜難以操作的軟件。Snort可以三個模式進行運作:
  • 偵測模式(Sniffer Mode):此模式下,Snort將在現有的網域內擷取封包,並顯示在螢幕上。
  • 封包紀錄模式(packet logger mode):此模式下,Snort將已擷取的封包存入儲存媒體中(如硬碟)。
  • 上線模式(inline mode):此模式下,Snort可對擷取到的封包做分析的動作,並根據一定的規則來判斷是否有網絡攻擊行為的出現。

Snort官方網站 http://www.snort.org/

文章摘錄 維基百科 http://zh.wikipedia.org/wiki/Snort

留言

張貼留言

這個網誌中的熱門文章

VMware Workstation 教學之三種網絡設定模式

VMware Workstation 提了五種的網絡模式給虛擬機以方便使用者測試各種網絡環境.分別有四種模式,本文只介紹其中常用到的三種. Bridged Networking Network Address Translation (NAT) Host Only Networking Bridged Networking 橋接模式 如果你的主機在一個局域網中,這種方法是將你的VMware Workstation 接入網路的其中一種常用的方法。 虛擬機就像一個新增加的、與主機有著同等地位的一台電腦 ,橋接模式可以享受所有可用的服務;包括檔案服務、列印服務等等.也就是說在此模式下,局域網中的電腦也能發現此電腦,并和虛擬機互聯. 如果你在新增虛擬機的時候選擇了bridged networking或者是選擇了標準的設定流程,那麼預設的橋接模式網路會自動設定好。如果你的主機在一個以設定好的局域網中,那麼選擇用橋接模式的網路會是讓你的虛擬機連上網絡一種簡單的方式。如果你選擇了橋接模式的網路連接的話,VMware Workstation 需要它自己一個獨立的網路連線;比如說在TCP/IP架構的網路底下,虛擬機需要一個單獨的IP連線。 Network Address Translation (NAT) 網路地址轉換(Network Address Translation, NAT)連線會自動地建立起來如果使用者在“New Virtual Machine Wizard”裡面選擇了“Use network address translation”。  如果想要藉由"Host computer"的撥號網路或寬頻連線,來連上Internet或者其他TCP/IP網路,但是 卻無法讓你的Virtual Machine得到一個外部網路IP位址 ,NAT是讓你的Virtual Machine連上網路最簡單的方法。也是 VMware Workstation 推薦的方式。 如果你選擇了NAT,VMware Workstation 可以使用許多標準的TCP/IP協定來連到外部網路的其他機器。  例如:你可以使用HTTP來瀏覽Web站台,使用FTP來傳送檔案,以及使用Telnet來登入其他電腦。  當使用預設的設定值時, 外部網路上的電腦將無法起始一個和Virtual ...
閱讀完整內容

SET命令詳解

一、用 set 命令設置自訂變數 顯示、設置或刪除 cmd.exe 環境變數。 SET [variable=[string]] variable 指定環境變數名。 string 指定要指派給變數的一系列字串。 要顯示當前環境變數,鍵入不帶參數的 SET。 SET 命令不允許變數名含有等號。 注意:以下用法將清除變數variable的值,使其變成未定義狀態。 SET variable= 上面等號後面無任何符號,如果寫成SET variable="",此時變數值並不為空,而是等於兩個引號,即"" 例子: 1. @echo off 2. set var=我是值 3. echo %var% 4. pause 複製代碼 請看 set var=我是值 ,這就是BAT直接在批次處理中設置變數的方法! set 是命令 var是變數名 =號右邊的"我是值"是變數的值 在批次處理中我們要引用這個變就把var變數名用兩個%(百分號)擴起來,如%var% SET還可以提供一個交互介面,讓使用者自己輸入變數的值,然後我們在來根據這個值來做相應操作,現在我就來說說SET的這種語法,只需要加一個"/P"參數就可以了! SET /P variable=[promptString] 例子: 1. @echo off 2. set /p var=請輸入變數的值: 3. echo 您輸入了 %var% ~_~ 4. pause 複製代碼 set /p 是命令語法 var是變數名 =號右邊的"請輸入變數的值: ",這個是提示語,不是變數的值了! 運行後,我們在提示語後面直接輸入1,就會顯示一行您輸入了 1 ~_~ 好了,先回顧到這,現在講SET其他功能 使用set /?查看SET的幫助我們發現SET除了我上面講的 SET [variable=[string]] SET /P variable=[promptString] 這兩種語法外,還有如下幾種語法: SET /A expression 環境變數替換已如下增強: %PATH:str1=str2% %PATH:~10,5% %PATH:~-10% %PATH:~0,-2% 這機種語法有什麼用處呢?下面我們來一個個講解他們! 二、用s...
閱讀完整內容

分頁檔的設定

分頁檔 一般稱為「虛擬記憶體」,分頁檔是在硬碟上建立的區段以擴充可用的記憶體。當安裝的 Windows 實體記憶體 (RAM) 不足時,分頁檔將做為「虛擬」記憶體使用。根據預設,Windows 會將背景服務和閒置程式的資料傳送至此分頁檔,以釋放更多的 RAM 以提供給使用中的程式使用。 注意 若要讓 Windows 選取最佳分頁檔大小,請按一下 [系統管理大小] 。建議的最小分頁檔大小為電腦 RAM 的 1.5 倍,最大則為最小值的 3 倍。例如,如果您的 RAM 為 256 MB,則最小值為 384 MB,最大值為 1152 MB。 如需取得最佳效能,請勿將初始大小設為低於 [所有磁碟的分頁檔大小總計] 之下的建議最小值。建議的大小為電腦 RAM 的 1.5 倍。如果分頁檔過大將會降低效能,因此建議您保持分頁檔的建議大小。不過,如果您經常使用會佔用大量記憶體的程式 (例如繪圖程式或遊戲),您可能會增加其大小。 我們強烈建議您切勿停用或刪除分頁檔,因為這將會降低電腦效能。不過,如果您決定刪除分頁檔,請將初始大小和最大值皆設為零,或按一下 [沒有分頁檔] 。 如何移動分頁檔案 請以系統管理員的身份登入電腦。 按一下 [開始] ,再按一下 [控制台] 。 按一下 [效能及維護] ,然後再按 [系統] 。 按一下 [進階] 索引標籤,然後按一下 [效能] 下的 [設定] 。 按一下 [進階] 索引標籤,然後按一下 [虛擬記憶體] 下的 [變更] 。 在 [磁碟區 [磁碟區標籤]] 清單中,按一下 Windows 安裝磁碟機以外的任一磁碟機 (Windows 通常是安裝在磁碟機 C)。在 [所有磁碟的分頁檔大小總計] 下,記下顯示在 [建議值] 旁邊的值。 按一下 [自訂大小] ,然後在 [起始大小 (MB)] 方塊中,輸入建議值。 在 [最大值 (MB)] 方塊中,輸入您想要允許進行分頁的最大值,然後按一下 [設定] 。 在 [磁碟機 [磁碟區標籤]] 方塊中,按一下 Windows 安裝磁碟機 (通常是磁碟機 C),然後進行下列其中一個步驟: 如果您不希望該磁碟機上存有分頁檔案,請按一下 [沒有分頁檔案] ,再按一下 [設定] 。此時會出現類似下列的訊息: 如果磁碟區 C: 上的分頁檔的起始大小少於 126 MB,當...
閱讀完整內容