步骤:
1、在控制面板中卸载IIS
2、安装appserv。
3、点击 开始——所有程序——AppServ——Control Server by ServiceàApache Monitor,即可在运行框中看到Apache的运行图标。检测安装是否成功。打开IE浏览器,输入http://127.0.0.1/,成功安装出现以下界面。
![](https://img-my.csdn.net/uploads/201206/28/1340883983_7445.jpg)
4、打开IE浏览器,输入http://127.0.0.1/,进入phpMyAdmin,界面如下:
5、打开C:\WINdows(win2000下为C:/winnt) NT开启php.ini这个档案,寻找allow_call_time_pass_reference查看其设置,若allow_call_time_pass_reference= Off字符串,将它更改为allow_call_time_pass_reference=On
6、 测试Apache安装是否正确。打开IE输入http://192.160.1.31,出现以下内容
7、安装 Snort。打开Snort_2_4_5_Installer.exe,根据向导安装并采用默认目录安装C:\Snort
8、安装 WinPcap。打开WinPcap_3_1.exe,根据向导安装
9、在Mysql中建立snort数据库存储snort系统的信息
10、 设置MySql数据库用户
11、安装ADOdb(Active Data Objects Data Base)库for PHP,解压缩adodb461.zip至C:\Appserv\php\adodb。安装jpgraph,解压缩jpgraph-1.20.5.tar.gz至C:\Appserv\php\jpgraph目录中。安装acid,解压缩acid-0.9.6b23.tar.gz至C:\Appserv\www\acid目录中。
12、配置acid,编辑C:\Appserv\www\acid\acid_conf.php档案
13、建立acid所需要的数据库。使用IE进入http://localhost/acid/acid_db_setup.php.
14、检测acid的安装情况。打开IE,访问http://localhost/acid/
15、加载规则库。解压snortrules-pr-2.4.tar.gz,并拷贝rules目录到c:/snort/目录下覆盖原有的rules。编写新的rules。
16、配置snort.conf文件。打开C:\Snort\etc\snort.conf文件,进行编辑
17、建立运行Snort批处理文件。在c:/snort/bin 目录下建立runsnort.bat 在文件中输入snort -c"c:\snort\etc\snort.conf" -l "c:\snort\log" -d -e –X,然后运行在c:/snort/bin目录下运行runsnort,即可根据配置运行snort入侵检测系统
18、在IE中输入 http://192.160.1.31/acid观察检测结果