如何在Windows环境下的Snort中配置速率过滤器?

时间:2019-04-29 10:05:53

标签: snort

我已经为Windows环境安装并配置了snort软件。根据他们的文档,阈值已过时,我必须使用其他过滤器。我需要在应用程序中使用rate_filter,但是,我不知道如何在snort软件中设置它。

我已经阅读了所有文档和Internet资源,并且已将rate_filter的示例代码直接添加到我的snort.conf文件中,但是仍然无法获得所需的内容。

我想念什么吗?

1 个答案:

答案 0 :(得分:0)

您可能需要在此处共享您的过滤器以获得最佳帮助。此处的布局示例:

Example 1 - allow a maximum of 100 connection attempts per second from any one IP address, and block further connection attempts from that IP address for 10 seconds:

    rate_filter \
        gen_id 135, sig_id 1, \
        track by_src, \
        count 100, seconds 1, \
        new_action drop, timeout 10
相关问题
最新问题