使用說明

請閱讀下列使用說明:
  1.  TWIDS 1.5可自行下載安裝至Windows作業系統平台,安裝程式不分32/64位元。
    安裝後,電腦的網路卡設定內會加上「TWIDS Filter Driver」及「TWIDS Protocol Driver」。

  2. 如您的電腦之前有安裝TWIDS 1.0版,建議先將TWIDS目錄檔案刪除清空。

  3. 軟體安裝後僅有預設簡單過濾功能(僅有幾條預設簡單規則),位於  C:\TWIDS\TWIDS.rules

    軟體預設每天至botnet防治網站下載最新的過濾規則, (可參考
     [取得Rules] 說明)
    規則檔案在更新之後,在一分鐘內自動讀取更新。

  4. 開啟/關閉 封包過濾功能
    3-1.  請自行於C:\TWIDS\TWIDS.ini 檔案,調整 Filting 參數,一分鐘後即切換過濾功能。
    3-2.  於Windows服務內,停用「TWIDS Service」服務,之後再自行切換啟動。
              ( 請於 [開始] >> [執行] >> 輸入  services.msc >> 選擇TWIDS Service ) 

  5. 如您的電腦為家用PPPoE環境,建議您安裝成功後再重新開機一次。



註1: TWIDS的解譯器能解讀大部份的Snort語法,如果規則檔內有無法解譯的單行規則,
           解譯器不會強行解讀,該行規則會顯示在Errors.log檔案內,提供使用者參考。

註2:TWIDS支援PPPoE協定,所以家庭使用者以PPPoE連線方式亦可使用本軟體。

註3:TWIDS可提供多樣化的功能應用,我們簡單說明請參考 >>>> 應用功能說明

註4:
    規則檔案目前限定需置於C:\TWIDS目錄內,由於各團體對Snort規則的副檔名並沒有標準化,
    您可自行下載檔案後,使用 copy *.rules C:\TWIDS\TWIDS.rules 指令產生供TWIDS運作之規則檔案。

      由於我們目前將重點放在支援的Snort語法解析器與引擎效能的改善作業,
      我們預計在2.0版將提供支援使用者行為分析及Windows程式辨識等改版作業。




子網頁 (1): 軟體安裝