基於windows的IDS配置徹底攻略四

9、將snort配置爲系統服務

1．在命令行提示符下切換當前目錄到
c:\snort\bin下。

2．在命令行提示符下輸入
snort /SERVICE /INSTALL -c c:\snort\etc\snort.conf -l c:\snort\log -K ascii –ix回車。
（注意-ix中的x表明snort所探測的NIC的序號也就是前面所說的N值）不能輸入錯誤。

提示：咱們應該看到服務添加成功的消息。

打開「開始/運行」對話框，輸入services.msc肯定。

提示：若是snort服務已經成功安裝，能夠找到Snort服務，將其設置爲automatic退出。

以下圖

9、安裝和配置MySQL

一、安裝到第二步，請選擇custom，第三步，指定安裝目錄爲c:\mysql，下面就開始安裝，安裝完成時，請選擇skip sign-up，完成後默認有個勾選，請勾上。

彈出另外一個對話框：

第一步：「Standard Configuration」

第二步：複選「Include Bin Directory in Windows Path」

第三步：設置好root用戶的密碼。這裏我設置的是snort完成。

二、重起計算機，打開命令行輸入
mysql -u root –p回車，輸入密碼，回車。

生成Snort數據庫

在mysql提示符下輸入：

1．
create database snort;

2．
create database archive;

提示：若是如今
show databases;
那麼應該顯示的數據庫有
'information_schema'
'archive'
'mysql'
'snort'

Creating Snort Database Tables

1．在mysql提示符下輸入
connect snort;
回車。
注意它將顯示’Current databases:snort’而且返回mysql提示符號。

2．在mysql提示符下輸入
source c:\snort\schemas\create_mysql

3．在mysql提示符下輸入
connect archive;
回車。

4．在mysql提示符下輸入
source c:\snort\schemas\create_mysql

生成數據庫訪問和受權用戶

在命令行提示符號下輸入：

1.
set password for root@localhost = password('snort');
回車。

2. grant INSERT,SELECT,UPDATE on snort.* to snort@winids identified by 'snort';

3. grant INSERT,SELECT,UPDATE,DELETE,CREATE on snort.* to base@winids identified by 'base';

4. grant INSERT,SELECT,UPDATE,DELETE,CREATE on archive.* to base@winids identified by 'base';

5. use mysql;

6. select * from user;

使用寫字板打開
c:\mysql\mysql.ini
更改其中配置以下所示：

原始
sql-mode="STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION"
現狀
sql-mode="NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION"

10、確認MySQL和Snort正在運行

經過任務管理器中的「進程」選項卡確認其中列出的進程是否有」snort.exe」，」mysqld-nt.exe」。

以下圖：

若是Snort或者MySQL的進程沒有找到，可經過「事件查看器」查找緣由。

Snort和mysql服務的進程必須啓用，不然不能繼續作下面的實驗。未啓用則須要從事件查看器從頭查看緣由。

*********************上面的步驟沒有經過沒法繼續往下作*********************************