Windows で Suricata をセットアップしています。インライン モードをテストできますが、インライン モードにしようとすると、アラートの代わりにドロップできます。問題は、エラーが発生し、NF キューが見つからないことです。最初に自動インストールを試みましたが、この方法では Suricata をインラインで使用することは不可能のようです。
Snort for Windows をインライン モードにすることに成功した人はいますか?助けてください。
1 に答える
0
ある時点でライブラリ netfilter4win が存在しましたが、それは長い間死んでいます。このライブラリは、Windows で Suricata を IPS モードで実行するために使用できます。
現在、Windows には IPS モードがありません。ただし、可能なオプションが 1 つあります。ここに Cygwin のネットマップ サポートがありますhttps://github.com/luigirizzo/netmap/tree/master/WINDOWS
Suricata は、FreeBSD の netmap を使用して IPS モードで動作します。おそらく、これは Windows の IPS モードの Suricata でも機能するでしょう。
ここで追跡していますhttps://redmine.openinfosecfoundation.org/issues/1752
于 2016-05-25T14:48:13.470 に答える