Snort 使用手册，第 2 部分: 配置

核心提示： 导航到 Snort Web 站点，单击左侧导航的 Rules 链接，Snort 使用手册，第 2 部分: 配置(9)，在规则页面的顶部有一个灰色的导航栏，单击上面的 VRT Rules，只需将展开的规则文件夹复制或移动到 Snort 安装目录：[bdm0509:/usr/local/snort-

导航到 Snort Web 站点，单击左侧导航的 Rules 链接。在规则页面的顶部有一个灰色的导航栏，单击上面的 VRT Rules。向下滚动已注册用户部分，可以找到一组匹配您所使用的 Snort 版本的规则集；图 1 显示了这部分 Snort 站点。

注意：确保在下载规则之前已经登录。

图 1. 从 Snort Web 站点下载默认规则

这将下载一个 ZIP 文件，名为 snortrules-snapshot-2.8.tar.gz。展开这个文件，将得到一个名为 snortrules-snapshot-2.8_s 的文件夹。这个文件夹的内容如图 2 所示。

图 2. 从 Snort Web 站点获得规则

“安装” 默认规则集

默认情况下，Snort 至少会在 Snort 安装的 rules 目录中查找一个名为 local.rules 的规则集。因此，利用刚才下载的规则，只需将展开的规则文件夹复制或移动到 Snort 安装目录：

[bdm0509:/usr/local/snort-2.8.1]　cp　-rp　~/Downloads/snortrules-snapshot-2.8_s/rules　.

还应该复制下载的规则中的 etc/ 目录。这将更新您的默认配置，从而包括任何附加的规则文件，这些规则文件可能需要用于这个版本的规则：

[bdm0509:/usr/local/snort-2.8.1]　cp　-rp　~/Downloads/snortrules-snapshot-2.8_s/etc　.