規則檔案‎ > ‎

TWIDS 1.0下載規則檔

如果您使用TWIDS 1.0,那麼我們建議您升級至1.5版,這樣就不用再設定自動更新程序了。

在解除安裝TWIDS 1.0之前,您可以刪除掉所有 bat 自動下載的批次檔,並解除自動Window每日定時工作的項目。



以下文件僅提供記錄留存。


 TWIDS 1.0下載規則檔方法:

建議您可使用我們提供的三步驟,讓Windows每天自動下載最新的規則檔案。  

1.
    目前1.0版未支援自動下載,因此建議您先取得及安裝 >>> Wget for Windows軟體
    以wget工具軟體下載研究機構的過濾規則檔。
2.
    

建議將本機固定不變的規則檔案,置於C:\TWIDS目錄內,請下載 >>> local.rules  
    及下載我們的撰寫的自動批次檔至C:\TWIDS目錄內 (tanet 或 et 擇一即可)

    2-1.   學術網路用戶請下載 >>>>  tanet.bat 
    2-2.   一般用戶請下載 >>>>>>>  et.bat 



3.
   設定每日排程自動下載最新規則檔案
    3-1. 請先確定 自動下載批次檔.bat  是否存在C:\TWIDS 目錄內。
  
    3-2.  A) Windows Vista / 7 : 請使用Windows [工作排程器]
                  [開始] >>> [執行] >>> 輸入 taskschd.msc >>> [建立基本工作] 
                  >>> 自定名稱,設定每天執行 >>>> 指定對應的 bat 批次執行檔 
                  >>> 完成 。
        【注意】請以「系統管理者」身份執行,並記得勾選「不論使用者登入與否均執行」的選項。


            B) Windows XP : 請使用Windows [排定的工作]
                [開始] >>> [程式集] >>> [附屬應用程式] >>> [系統工具] 
                >>> [排定的工作] >>>
 [新增排定的工作] >>> 
                指定對應的 BAT 批次執行檔 >>> 設定每天執行 >>> 完成 。




  過濾引撆僅解讀 C:\TWIDS\TWIDS.rules單一規則檔案,在一分鐘以內,
  軟體會自動發現規則檔異動,您會發現軟體右上角的規則數字有所變化。



   我們的引擎能解讀大多數的Snort語法,如果該行規則含有無法判讀的字句,
   會將該行置於C:\TWIDS\Error.log 內,相關錯誤編碼請參考網頁說明



【註】
1. local.rules 檔案在設計上是保持使用彈性,可以有一個固定不變使用的自訂規則檔案,
    避免每次自動下載

Comments