jus*_*123 5 snort
尝试编写一个snort规则来阻止系统(使用其IP)访问特定网站,到目前为止已经尝试过了。
alert tcp any any <> 'ipaddress' any (content: "web url"; msg: "Access Denied"; react:block; sid:1000005;)
关于为什么这行不通的任何想法?
小智 0
我不完全确定,但可能您正在使用警报来警告 IDS,而您应该使用drop来丢弃发送到指定 URL 的数据包。
归档时间:
9 年,7 月 前
查看次数:
15448 次
最近记录:
9 年,6 月 前