基于windows的IDS配置彻底攻略五

11、安装ADODB

将ADODB的压缩包解压到
c:\adodb

12、安装和配置WinIDS BASE安全控制台

将base的文件压缩包解压到
c:\apache\htdocs
目录下。

使用
c:\apache\htdocs\base\base_conf.php.dist
复制生成base_conf.php

在
c:\apache\htdocs\base
下建立一个signatures文件夹
将
c:\snort\doc\signatures
中的文件复制到其中。

使用写字板打开
c:\apache\htdocs\base\base.conf.php
文件，更改以下所示：

原始
$BASE_urlpath = '';
现状
$BASE_urlpath = 'http://winids/base';

原始
$DBlib_path = '';

现状
$DBlib_path = 'c:\adodb';

原始
$DBtype = '?????';

现状
$DBtype = 'mysql';

原始

$alert_dbname = '?????';
$alert_host = '?????';
$alert_port = '?????';
$alert_user = '?????';
$alert_password = '?????';

现状

$alert_dbname = 'snort';
$alert_host = 'winids';

$alert_port = '';

$alert_user = 'base';

$alert_password = 'base';

原始

$archive_exists = 0; # Set this to 1 if you want access to the archive DB from BASE

$archive_dbname = '?????';

$archive_host = '?????';

$archive_port = '?????';

$archive_user = '?????';

$archive_password = '?????';

现状

$archive_exists = 1; # Set this to 1 if you want access to the archive DB from BASE

$archive_dbname = 'archive';

$archive_host = 'winids';

$archive_port = '';

$archive_user = 'base';

$archive_password = 'base';

原始
$portscan_file = '';
现状
$portscan_file = 'c:\snort\log\portscan.log';

提示： 必须严格按照单引号内的内容键入不然将致使BASE失败。

生成BASE数据库表

在mysql命令行中输入：
use snort

在mysql命令行中输入：
source c:\apache\htdocs\base\sql\create_base_tbls_mysql.sql

在mysql命令行中输入：
use archive

在mysql命令行中输入：
source c:\apache\htdocs\base\sql\create_base_tbls_mysql.sql

作到这里之后咱们就要开始测试了：

在ie游览器中输入http://winids/base/base_main.php以下图：

这里是没有数据的，咱们须要去产生一些数据。

这里咱们是把aio包中，s-can软件安装在8号机上面，默认安装就能够了

而后在菜单栏的设置中选择扫描配置

而后配置其为扫描192.168.1.10这个ids主机，以下图

而后开始扫描，等待几分钟。

这个时候你们若是想看到***检测的数据流的话能够去5号机上面以下图所示的配置

输入完成上面的命令后，就等待8号机的扫描了。

而后你们就能够看到数据流的疯狂刷屏……………..

等待8号机的s-can扫描完成

你们打开5号机的ie浏览器输入http://winids/base/base_main.php

就能够看到全部的***检测数据了。以下图