Eu nunca usei snort no Windows, mas encontro este link: link
Eles não parecem instalar nenhum banco de dados, então eu sugiro fazer como eles. Instale-o e brinque com ele. Depois de se acostumar, você será capaz de saber melhor o que fazer.
Instalei o Snort no windows 7 e adicionei todas as regras e tudo funciona bem para mim.
A coisa que eu quero adicionar, é salvar alertas no banco de dados mysql, no meu caso, em alguns tutoriais que eu encontrei online esta que diz que podemos alterar o "snort.conf" modificando a linha do banco de dados:
# syslog
# output alert_syslog: LOG_AUTH LOG_ALERT
# pcap
# output log_tcpdump: tcpdump.log
# database
# output database: alert, <db_type>, user=<username> password=<password> test dbname=<name> host=<hostname>
# output database: log, <db_type>, user=<username> password=<password> test dbname=<name> host=<hostname>
O problema é que eu não tenho essa linha de configuração do banco de dados no snort.conf.
Então devo adicioná-lo manualmente e criar o banco de dados MySQL.
Eu nunca usei snort no Windows, mas encontro este link: link
Eles não parecem instalar nenhum banco de dados, então eu sugiro fazer como eles. Instale-o e brinque com ele. Depois de se acostumar, você será capaz de saber melhor o que fazer.