工控网络防护设备安全规则配置及实战
课程级别
信息安全专业工业互联网安全方向。
实验概述
此实验主要内容是掌握在 Windows 环境下搭建 Snort 入侵检测系统;掌握常见入侵检测
规则的配;掌握入侵检测规则包的使用,了解如何修改规则配置;了解 Snort 入侵检测系统
是如何对攻击行为进行检测的。
实验目标
掌握 Windows 环境下 Snort 入侵检测系统搭建
掌握常见入侵检测规则的配置
预备知识
入侵检测系统基本工作原理
Snort 入侵检测规则的基础知识
Snort 入侵检测系统的作用
建议课时数
4 个课时
实验环境准备
1. 实验时硬件环境:2 核 CPU、4G 内存、256G 硬盘
2. 需要能够支持系统连接网络的网络环境
3. Windows sever 2003 操作系统
实验步骤
任务一 Snort 环境搭建
1.下载 Snort 安装包,下载地址 https://www.snort.org/downloads#,本次实验选择 2.9.17 版
本安装。
评论0
最新资源