你现在所在的位置: TechTarget > CIO > 技巧 > 执行官安全策略方案 >
用户注册
QA烧考坊
IT专家论坛
会员活动
Snort策略配置分析
【6/13/2005 9:32:15】 【】 【蚂蚁公社】

摘要:

  Snrot使用一种简单的轻量级的规则描述语言来描述它的规则配置信息,它灵活而强大。在版本1.8之前snort规则必须写在一个单行上,在现在的版本里可以用‘\’来进行折行。
  Snort规则被分成两个逻辑部分:规则头和规则选项。规则头包含规则的动作,协议,源和目标ip地址与网络掩码,以及源和目标端口信息;规则选项部分包含报警消息内容和要检查的包的具体部分。下面是一个规则范例。

TechTarget中文站为您索引  <<阅读原文>>

【责编:BabyBear】 【发表评论
至顶】 【读者反馈
免费订阅电子新闻邮件
选择你想通过邮件方式得到的新闻邮件
(提示:这里输入你的Email)
还不是会员?通过你的订阅,我们会激活你的会员资格。
 相关文章
  • 击退bots攻击的五个步骤   (6/8/2005 15:7:50)
  • 企业对移动通信设备的安全风险应当重视   (6/8/2005 11:49:19)
  • 新型蠕虫发送虚假URL欺骗AIM好友   (6/8/2005 11:29:0)
  • 从技术高手到CTO的跨越   (6/7/2005 18:1:56)
  • 注册表设置:杜绝九种安全隐患   (6/7/2005 12:52:46)
  • 如何有效防范IP地址泄漏   (6/7/2005 12:8:49)
  • ISS入侵检测产品部署经验谈   (6/3/2005 11:27:1)
  • 技术对话:加密――就这样做!   (6/3/2005 11:26:8)
  • 专家:防病毒软件应该更“主动”   (6/3/2005 11:2:10)
  • Oracle Metalink知识库漏洞易受多种攻击   (6/2/2005 18:1:0)