如何指定要从 shellcode 规则中排除的多个端口?我正在使用最新版本的 snort。我还想知道通常应该排除哪些端口。
答案1
例如:
端口变量 SHELLCODE_PORTS [!80,!25]
对我而言,snort 2.9.1.2 有效。
Snort 从 ShellCode 规则中排除多个端口
如何指定要从 shellcode 规则中排除的多个端口?我正在使用最新版本的 snort。我还想知道通常应该排除哪些端口。
例如:
端口变量 SHELLCODE_PORTS [!80,!25]
对我而言,snort 2.9.1.2 有效。