請閱讀下列使用說明:
- TWIDS 1.5可自行下載安裝至Windows作業系統平台,安裝程式不分32/64位元。
安裝後,電腦的網路卡設定內會加上「TWIDS Filter Driver」及「TWIDS Protocol Driver」。
- 如您的電腦之前有安裝TWIDS 1.0版,建議先將TWIDS目錄檔案刪除清空。
- 軟體安裝後僅有預設簡單過濾功能(僅有幾條預設簡單規則),位於 C:\TWIDS\TWIDS.rules
軟體預設每天至botnet防治網站下載最新的過濾規則, (可參考 [取得Rules] 說明) 規則檔案在更新之後,在一分鐘內自動讀取更新。
- 開啟/關閉 封包過濾功能:
3-1. 請自行於C:\TWIDS\TWIDS.ini 檔案,調整 Filting 參數,一分鐘後即切換過濾功能。 3-2. 於Windows服務內,停用「TWIDS Service」服務,之後再自行切換啟動。 ( 請於 [開始] >> [執行] >> 輸入 services.msc >> 選擇TWIDS Service )
- 如您的電腦為家用PPPoE環境,建議您安裝成功後再重新開機一次。
註1: TWIDS的解譯器能解讀大部份的Snort語法,如果規則檔內有無法解譯的單行規則, 解譯器不會強行解讀,該行規則會顯示在Errors.log檔案內,提供使用者參考。
註2:TWIDS支援PPPoE協定,所以家庭使用者以PPPoE連線方式亦可使用本軟體。
註3:TWIDS可提供多樣化的功能應用,我們簡單說明請參考 >>>> 應用功能說明
註4:
規則檔案目前限定需置於C:\TWIDS目錄內,由於各團體對Snort規則的副檔名並沒有標準化,
您可自行下載檔案後,使用 copy *.rules C:\TWIDS\TWIDS.rules 指令產生供TWIDS運作之規則檔案。
由於我們目前將重點放在支援的Snort語法解析器與引擎效能的改善作業,
我們預計在2.0版將提供支援使用者行為分析及Windows程式辨識等改版作業。
|
|