snort聯機模式inline
作者:佚名 時間:2014-11-11 分享到:
傳統意義上講,snort是用作入侵檢測系統的,但是也可以在網絡安全中扮演更主動的角色-用作入侵防御系統,如果使用這種模式,snort必須指定以這種模式進行編譯,而且必須運行在支持iptables的linux系統上,當聯機模式的snort編譯和安裝完畢后,就擁有了一個集成了入侵檢測系統和防火墻的系統,當snort以這種模式運行時,有別外3種規則可以使用:
第一種是丟棄-丟棄所有滿足規則的數據包,第二種是拒絕,當這個規則被觸發時,snort將向源地址發送tcp連接重圍數據包或者icmp目標不可達消息,以上兩種規則均會在snort日志中記錄事件.第三種是"無記錄丟棄".snort不會在日志中記錄這個事件,而是直接丟棄數據包.
如沒特殊注明,文章均為上海聯楷網絡原創,轉載請注明來自:http://www.ktcbnqb.cn/hynews/20151126/n3510.html
