用过snort的朋友进来看看

ipcfg

snort把正常的访问都记录
[snort] (http_inspect) OVERSIZE REQUEST-URI DIRECTORY   
[snort] (http_inspect) IIS UNICODE CODEPOINT ENCODING
每分钟都产生一个这样的记录，查看后发现都是正常的访问，
怎样禁止这些报警呢？？
在那里可以设置。。
是因为我把snort 放到pix防火墙后面的缘故吗？？
请指教

ipcfg

问题解决了
OVERSIZE REQUEST-URI DIRECTORY     是因为超过了定义的长度500,我们公司的网站是.net,视图都在1000左右，所以就抱错了，定义成5000,
IIS UNICODE CODEPOINT ENCODING
BARE BYTE UNICODE ENCODING    是因为网页中有许多非标准编码的字符，具体是怎么产生的，暂时还不知道，想关掉再说，
在snort.conf,需要自定义一个  server ，默认用的是预配置文件

preprocessor http_inspect: global \
    iis_unicode_map unicode.map 1252

#preprocessor http_inspect_server: server default \
#   profile iis ports { 80 8080 8180 } oversize_dir_length 50000 iis_unicode no bare_byte no


#
#  Example unique server configuration
#
preprocessor http_inspect_server: server 1.1.1.1 \
    ports { 80 3128 8080 } \
    flow_depth 300 \
    ascii no \
    bare_byte no \
    iis_unicode no \
    double_decode yes \
    non_rfc_char { 0x00 } \
    chunk_length 500000 \
    non_strict \
    oversize_dir_length 5000
#    no_alerts