規則檔案

TWIDS1.5版在安裝時即預設每日自動至ET (Emerging Threats) 研究機構網站下載最新的

惡意主機資料檔案，使用者可以自行

我們主要引用ET (Emerging Threats) 研究機構網站所釋出之最新防治過濾規則，
並可每日自動下載取得最新版本進行封包過濾。

ET Rules (安裝時預設使用)

另外兩家研究機構則需使用者修改下載設定，自動更新下載。

Snort Rules ----- 需先註冊
台灣學術網路anti botnet計畫 ----- 此rules目前僅授權TANET用戶使用

TWIDS 1.5版支援自動下載規則檔功能：

請將每日自動下載的網址寫入 C:\TWIDS\TWIDS.URLs (安裝時僅ET下載網址)
下載之規則檔案為 C:\TWIDS\TWIDS.Download.rules

請將 固定不變之過濾規則 置於 C:\TWIDS\TWIDS.rules 檔案內 (不受每日自動下載更新所覆蓋及影響)

軟體安裝時預設四條過濾規則，可作為識別DOS、SPAM等攻擊及封包傳輸日誌記錄。

過濾引撆僅解讀 C:\TWIDS\TWIDS.rules單一規則檔案，在一分鐘以內，
軟體會自動發現規則檔異動，您會發現軟體右上角的規則數字有所變化。

我們的引擎能解讀大多數的Snort語法，如果該行規則含有無法判讀的字句，
會將該行置於C:\TWIDS\Error.log 內，相關錯誤編碼請參考網頁說明。

【註】

本軟體預設直接由
Emerging Threats (ET)官網下載最新規則檔，取得下列九個主要規則檔。

http://rules.emergingthreats.net/blockrules/emerging-botcc-BLOCK.rules

http://rules.emergingthreats.net/blockrules/emerging-compromised-BLOCK.rules

http://rules.emergingthreats.net/blockrules/emerging-ciarmy.rules

http://rules.emergingthreats.net/blockrules/emerging-drop-BLOCK.rules

http://rules.emergingthreats.net/blockrules/emerging-dshield-BLOCK.rules

http://rules.emergingthreats.net/blockrules/emerging-rbn-BLOCK.rules

http://rules.emergingthreats.net/blockrules/emerging-rbn-malvertisers-BLOCK.rules

http://rules.emergingthreats.net/blockrules/emerging-rbn.rules

http://rules.emergingthreats.net/blockrules/emerging-tor-BLOCK.rules

TANET學術網路的使用者可修正TWIDS.URLs 檔案為下面之URL

http://anti-botnet.edu.tw/content/botnet_rules/rules_new.php

子網頁 (1)： TWIDS 1.0下載規則檔