基于windows的IDS配置彻底攻略四

9、将snort配置为系统服务

1．在命令行提示符下切换当前目录到
c:\snort\bin下。

2．在命令行提示符下输入
snort /SERVICE /INSTALL -c c:\snort\etc\snort.conf -l c:\snort\log -K ascii –ix回车。
（注意-ix中的x表明snort所探测的NIC的序号也就是前面所说的N值）不能输入错误。

提示：咱们应该看到服务添加成功的消息。

打开“开始/运行”对话框，输入services.msc肯定。

提示：若是snort服务已经成功安装，能够找到Snort服务，将其设置为automatic退出。

以下图

9、安装和配置MySQL

一、安装到第二步，请选择custom，第三步，指定安装目录为c:\mysql，下面就开始安装，安装完成时，请选择skip sign-up，完成后默认有个勾选，请勾上。

弹出另外一个对话框：

第一步：“Standard Configuration”

第二步：复选“Include Bin Directory in Windows Path”

第三步：设置好root用户的密码。这里我设置的是snort完成。

二、重起计算机，打开命令行输入
mysql -u root –p回车，输入密码，回车。

生成Snort数据库

在mysql提示符下输入：

1．
create database snort;

2．
create database archive;

提示：若是如今
show databases;
那么应该显示的数据库有
'information_schema'
'archive'
'mysql'
'snort'

Creating Snort Database Tables

1．在mysql提示符下输入
connect snort;
回车。
注意它将显示’Current databases:snort’而且返回mysql提示符号。

2．在mysql提示符下输入
source c:\snort\schemas\create_mysql

3．在mysql提示符下输入
connect archive;
回车。

4．在mysql提示符下输入
source c:\snort\schemas\create_mysql

生成数据库访问和受权用户

在命令行提示符号下输入：

1.
set password for root@localhost = password('snort');
回车。

2. grant INSERT,SELECT,UPDATE on snort.* to snort@winids identified by 'snort';

3. grant INSERT,SELECT,UPDATE,DELETE,CREATE on snort.* to base@winids identified by 'base';

4. grant INSERT,SELECT,UPDATE,DELETE,CREATE on archive.* to base@winids identified by 'base';

5. use mysql;

6. select * from user;

使用写字板打开
c:\mysql\mysql.ini
更改其中配置以下所示：

原始
sql-mode="STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION"
现状
sql-mode="NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION"

10、确认MySQL和Snort正在运行

经过任务管理器中的“进程”选项卡确认其中列出的进程是否有”snort.exe”，”mysqld-nt.exe”。

以下图：

若是Snort或者MySQL的进程没有找到，可经过“事件查看器”查找缘由。

Snort和mysql服务的进程必须启用，不然不能继续作下面的实验。未启用则须要从事件查看器从头查看缘由。

*********************上面的步骤没有经过没法继续往下作*********************************