Как настроить фильтр скорости в snort для среды Windows?

Я установил и настроил программное обеспечение snort для среды Windows. Согласно их документации, порог устарел, и я должен использовать другие фильтры. Мне нужно использовать rate_filter в моем приложении, однако я не знаю, как установить его в моем программном обеспечении snort.

Я прочитал всю документацию и интернет-ресурсы и добавил примеры кода rate_filter прямо в свой snort.conf файл, но все равно не могу получить то, что хочу.

Я что-то упускаю?

snort

Teco 29.04.2019 источник

Ответы (1)

arrow_upward
0
arrow_downward

Возможно, вам придется поделиться своим фильтром, чтобы лучше всего помочь здесь. Пример макета здесь:

Example 1 - allow a maximum of 100 connection attempts per second from any one IP address, and block further connection attempts from that IP address for 10 seconds:

    rate_filter \
        gen_id 135, sig_id 1, \
        track by_src, \
        count 100, seconds 1, \
        new_action drop, timeout 10

jklmnop 13.05.2019

Как настроить фильтр скорости в snort для среды Windows?

Ответы (1)

Вопросы по теме