如何在 Windows 上丢弃包含特定 ASCII 字符串的数据包？

Question 1

你可以使用类似呼噜。

SNORT® 是一种开源网络入侵防御系统，能够在 IP 网络上执行实时流量分析和数据包记录。Snort 可以执行协议分析、内容搜索/匹配，并可用于检测各种攻击和探测，例如缓冲区溢出、隐形端口扫描、CGI 攻击、SMB 探测、操作系统指纹识别尝试等等。Snort 由两个主要组件组成：(i) 利用模块化插件架构的检测引擎（“Snort 引擎”）和 (ii) 用于描述要收集的流量的灵活规则语言（“Snort 规则”）。

您可以在配置中创建自定义规则：

规则标头包含定义数据包的谁、哪里和什么的信息，以及在出现具有规则中指示的所有属性的数据包时应执行的操作。规则中的第一项是规则操作。规则操作告诉 Snort 在找到符合规则条件的数据包时要执行的操作。Snort 中有 5 种可用的默认操作，即警报、记录、传递、激活和动态。此外，如果您以内联模式运行 Snort，则您还有其他选项，包括丢弃、拒绝和丢弃。

警报 - 使用选定的警报方法生成警报，然后记录数据包

log——记录数据包

pass-忽略数据包

激活 - 警报然后打开另一个动态规则

动态 - 保持空闲状态，直到被激活规则激活，然后充当日志规则

drop - 阻止并记录数据包

拒绝 - 阻止数据包，记录它，然后如果协议是 TCP，则发送 TCP 重置；如果协议是 UDP，则发送 ICMP 端口不可达消息。

sdrop—阻止数据包但不记录。

http://manual.snort.org/node29.html

其下载页面上有一个 Windows 版本。

Answer

你可以使用类似呼噜。

SNORT® 是一种开源网络入侵防御系统，能够在 IP 网络上执行实时流量分析和数据包记录。Snort 可以执行协议分析、内容搜索/匹配，并可用于检测各种攻击和探测，例如缓冲区溢出、隐形端口扫描、CGI 攻击、SMB 探测、操作系统指纹识别尝试等等。Snort 由两个主要组件组成：(i) 利用模块化插件架构的检测引擎（“Snort 引擎”）和 (ii) 用于描述要收集的流量的灵活规则语言（“Snort 规则”）。

您可以在配置中创建自定义规则：

规则标头包含定义数据包的谁、哪里和什么的信息，以及在出现具有规则中指示的所有属性的数据包时应执行的操作。规则中的第一项是规则操作。规则操作告诉 Snort 在找到符合规则条件的数据包时要执行的操作。Snort 中有 5 种可用的默认操作，即警报、记录、传递、激活和动态。此外，如果您以内联模式运行 Snort，则您还有其他选项，包括丢弃、拒绝和丢弃。

警报 - 使用选定的警报方法生成警报，然后记录数据包

log——记录数据包

pass-忽略数据包

激活 - 警报然后打开另一个动态规则

动态 - 保持空闲状态，直到被激活规则激活，然后充当日志规则

drop - 阻止并记录数据包

拒绝 - 阻止数据包，记录它，然后如果协议是 TCP，则发送 TCP 重置；如果协议是 UDP，则发送 ICMP 端口不可达消息。

sdrop—阻止数据包但不记录。

http://manual.snort.org/node29.html

其下载页面上有一个 Windows 版本。

Question 2

Bitdefender 网络安全软件或 Total Security 在隐私部分有一个功能，允许您定义一个字符串，该字符串被视为您的个人信息或任何您想要阻止的内容。它将阻止该字符串的发送或接收，因此它将在两个方向上被阻止。抱歉我的英语不好

Answer

Bitdefender 网络安全软件或 Total Security 在隐私部分有一个功能，允许您定义一个字符串，该字符串被视为您的个人信息或任何您想要阻止的内容。它将阻止该字符串的发送或接收，因此它将在两个方向上被阻止。抱歉我的英语不好

如何在 Windows 上丢弃包含特定 ASCII 字符串的数据包？

答案1

答案2

相关内容