工控安全职业证书技能实践：工控网络防护设备安全规则配置及实战.docx

工控网络防护设备安全规则配置及实战 课程级别 信息安全专业工业互联网安全方向。 实验概述 此实验主要内容是掌握在Windows环境下搭建Snort入侵检测系统；掌握常见入侵检测规则的配；掌握入侵检测规则包的使用，了解如何修改规则配置；了解Snort入侵检测系统是如何对攻击行为进行检测的。 实验目标 掌握Windows环境下Snort入侵检测系统搭建 掌握常见入侵检测规则的配置 预备知识 入侵检测系统基本工作原理 Snort入侵检测规则的基础知识 Snort入侵检测系统的作用 建议课时数 4个课时 实验环境准备 实验时硬件环境：2核CPU、4G内存、256G硬盘 需要能够支持系统连接网络的网络环境 Windows sever 2003操作系统 实验步骤 任务一 Snort 环境搭建 1.下载Snort安装包，下载地址 /downloads#，本次实验选择2.9.17版本安装。 2. snort本地安装 按照安装想到完成安装即可，记录下安装目录，如本次安装在：C:\Snort，在下述配置中，相关路径请根据实际安装路径做相应修改。 3. 规则下载，在 /downloads上注册登录，