<th id="dozpv"><track id="dozpv"></track></th>

        返回首頁 | 網站案例 | 幫助中心

        合作共贏、快速高效、優質的網站建設提供商

        深圳網站建設

        服務熱線:18038067647

        Snort聯機模式Inline

        時間:2014-11-11

          傳統意義上講,Snort是用作入侵檢測系統的,但是也可以在網絡安全中扮演更主動的角色-用作入侵防御系統,如果使用這種模式,Snort必須指定以這種模式進行編譯,而且必須運行在支持iptables的Linux系統上,當聯機模式的Snort編譯和安裝完畢后,就擁有了一個集成了入侵檢測系統和防火墻的系統,當Snort以這種模式運行時,有別外3種規則可以使用:
          第一種是丟棄-丟棄所有滿足規則的數據包,第二種是拒絕,當這個規則被觸發時,Snort將向源地址發送TCP連接重圍數據包或者ICMP目標不可達消息,以上兩種規則均會在Snort日志中記錄事件.第三種是"無記錄丟棄".Snort不會在日志中記錄這個事件,而是直接丟棄數據包.

        建站流程

          深圳網站建設流程