我正在 Windows 上设置 Suricata。我可以测试内联模式,但是当我尝试将其置于内联模式时,我可以放弃而不是警告。问题是我收到错误消息,找不到 NF 队列。我首先尝试了自动安装,但是这样似乎无法使用 Suricata 内联。
有没有人成功地将 Snort for Windows 置于内联模式,请帮助我。
问问题
811 次
1 回答
0
在某些时候,一个库 netfilter4win 存在,但它早就死了。该库可用于在 Windows 上以 IPS 模式运行 Suricata。
我们目前在 Windows 上没有 IPS 模式。不过,有一种可能的选择。这里有对 Cygwin 的网络地图支持https://github.com/luigirizzo/netmap/tree/master/WINDOWS
Suricata 确实在 IPS 模式下与 FreeBSD 上的 netmap 一起工作。可能这也适用于 Windows 上 IPS 模式下的 Suricata。
我们在这里跟踪https://redmine.openinfosecfoundation.org/issues/1752
于 2016-05-25T14:48:13.470 回答