هل ترغب في تعلم كيفية تثبيت Snort على Pfsense؟ في هذا البرنامج التعليمي، ونحن نذهب لتظهر لك جميع الخطوات المطلوبة لتنفيذ التثبيت Snort على خادم Pfsense في 5 دقائق أو أقل.

• Pfsense 2.4.4-p3

PFsense البرنامج التعليمي ذات الصلة:

في هذه الصفحة ، نقدم الوصول السريع إلى قائمة من الدروس المتعلقة بpfSense.

PFSense - تثبيت الشخير

فتح برنامج المتصفح ، أدخل عنوان بروتوكول الإنترنت من جدار الحماية الخاص بك Pfsense والوصول إلى واجهة الويب.

في مثالنا، تم إدخال عنوان URL التالي في المستعرض:

• https://192.168.15.30

وينبغي تقديم واجهة ويب Pfsense.

Pfsense login

على الشاشة الفورية، أدخل معلومات تسجيل الدخول إلى كلمة المرور الافتراضية Pfsense.

• Username: admin
• كلمة السر: pfsense

بعد تسجيل الدخول الناجح، سيتم إرسالك إلى لوحة معلومات Pfsense.

Pfsense dashboard

الوصول إلى القائمة نظام Pfsense وحدد خيار إدارة الحزمة.

pfsense package manager menu

على شاشة إدارة الحزمة، يمكنك الوصول إلى علامة التبويب الحزم المتوفرة.

في علامة التبويب الحزم المتوفرة، ابحث عن SNORT وتثبيت حزمة الشخير.

pfsense snort install

في مثالنا ، قمنا بتثبيت إصدار حزمة Snort 3.2.9.10.

انتظر تثبيت الشخير للانتهاء.

الوصول إلى القائمة خدمات Pfsense وحدد الخيار Snort.

pfsense snort menu

في علامة التبويب الإعدادات العمومية، حدد موقع قواعد المشترك في الشخير وتنفيذ التكوين التالي:

• تمكين Snort VRT - نعم
• رمز Oinkmaster الشخير - أدخل لك OikCode

إذا لم يكن لديك Oinkcode ، والوصول إلى موقع Snort، إنشاء حساب والحصول على Oinkcode مجانا.

pfsense snort oinkcode

تحديد موقع منطقة إعدادات تحديث القواعد وتنفيذ التكوين التالي:

• تحديث الفاصل الزمني - حدد الفاصل الزمني التحديث المطلوب
• تحديث وقت البدء - تعيين الوقت المطلوب لتحديث قواعد الشخير

pfsense snort rule update

تحديد موقع منطقة الإعدادات العامة وتنفيذ التكوين التالي:

• إزالة المضيفين المحظورة الفاصل الزمني - 1 ساعة
• إزالة المضيفين المحظورة بعد إلغاء تثبيت - لا
• الحفاظ على إعدادات الشخير بعد إلغاء التثبيت - نعم
• بدء التشغيل / إيقاف تسجيل الفاصل الزمني - لا

pfsense snort general settings

في علامة التبويب "التحديثات"، انقر على زر تحديث القواعد لتنزيل قواعد الشخير.

pfsense snort update rules

في علامة التبويب واجهات الشخير، انقر على زر إضافة وتنفيذ التكوين التالي.

• تمكين - نعم
• واجهة - حدد الواجهة المطلوبة لمراقبة

pfsense snort interface

حدد موقع منطقة إعدادات التنبيه وتنفيذ التكوين التالي:

• إرسال تنبيهات إلى سجل النظام - نعم
• منع المجرمين - تمكين إذا كنت ترغب في منع الجناة
• قتل الدول - نعم
• أي الملكية الفكرية لمنع - على حد سواء

pfsense snort alert

بعد الانتهاء من التكوين، انقر على زر حفظ.

على شاشة واجهات الشخير، تحرير تكوين الواجهة.

pfsense edit snort interface

الوصول إلى علامة التبويب فئات Wan وتنفيذ التكوين التالي:

• حل Flowbits - نعم
• استخدام سياسة IPS - نعم
• اختيار سياسة IPS - الاتصال

snort ips pfsense

في مثالنا، قمنا بتمكين ميزة IPS واخترنا السياسة المسماة الاتصال.

بعد الانتهاء من التكوين، انقر على زر حفظ وبدء خدمة الشخير على الواجهة.

pfsense snort start service

تهانينا! لقد انتهيت من تثبيت Snort على خادم Pfsense.