規則檔案

TWIDS1.5版在安裝時即預設每日自動至ET (Emerging Threats研究機構網站下載最新的
惡意主機資料檔案,使用者可以自行

我們主要引用ET (Emerging Threats研究機構網站所釋出之最新防治過濾規則,
並可每日自動下載取得最新版本進行封包過濾。
另外兩家研究機構則需使用者修改下載設定,自動更新下載。


TWIDS 1.5版支援自動下載規則檔功能:

請將每日自動下載的網址寫入 C:\TWIDS\TWIDS.URLs  (安裝時僅ET下載網址)
下載之規則檔案為 C:\TWIDS\TWIDS.Download.rules 

請將 固定不變之過濾規則 置於 C:\TWIDS\TWIDS.rules 檔案內 (不受每日自動下載更新所覆蓋及影響)

軟體安裝時預設四條過濾規則,可作為識別DOS、SPAM等攻擊及封包傳輸日誌記錄。




  過濾引撆僅解讀 C:\TWIDS\TWIDS.rules單一規則檔案,在一分鐘以內,
  軟體會自動發現規則檔異動,您會發現軟體右上角的規則數字有所變化。

             

   我們的引擎能解讀大多數的Snort語法,如果該行規則含有無法判讀的字句,
   會將該行置於C:\TWIDS\Error.log 內,相關錯誤編碼請參考網頁說明



【註】
本軟體預設直接由
Emerging Threats (ET)官網下載最新規則檔,取得下列九個主要規則檔。
http://rules.emergingthreats.net/blockrules/emerging-botcc-BLOCK.rules
http://rules.emergingthreats.net/blockrules/emerging-compromised-BLOCK.rules
http://rules.emergingthreats.net/blockrules/emerging-ciarmy.rules
http://rules.emergingthreats.net/blockrules/emerging-drop-BLOCK.rules
http://rules.emergingthreats.net/blockrules/emerging-dshield-BLOCK.rules
http://rules.emergingthreats.net/blockrules/emerging-rbn-BLOCK.rules
http://rules.emergingthreats.net/blockrules/emerging-rbn-malvertisers-BLOCK.rules
http://rules.emergingthreats.net/blockrules/emerging-rbn.rules
http://rules.emergingthreats.net/blockrules/emerging-tor-BLOCK.rules



TANET學術網路的使用者 可修正TWIDS.URLs 檔案為下面之URL

http://anti-botnet.edu.tw/content/botnet_rules/rules_new.php




子網頁 (1): TWIDS 1.0下載規則檔