标签: snort
我一直在寻找解决方案,但却找不到解决方案。
我希望创建特定于我的网络子集的规则,但我想提醒它是否来自任何地方。
我正在寻找类似于
alert tcp any any -> HOME_NET AND !HTTP_SERVERS 80 (msg:" Found something")
是否可以将布尔逻辑放入目标地址?