Se a sua questão for configurar o Snort como um IPS para proteger seu servidor, acredito que você tenha seguido as instruções corretas para configurá-lo. As regras que você criou parecem legítimas; você terá que baixar e manter as regras atualizadas (acho que o PulledPork ou o Oinkcodes podem ajudar) se você ainda não o fez e testá-lo. Também pode ser conveniente criar um serviço para iniciar / reiniciar / parar o Snort.
Se você quiser saber se usar o Snort é o suficiente para proteger o seu servidor web, infelizmente a resposta é não…