<br><div class="gmail_quote">Firstly, thanks.<br><br>i know that Nmap is a better tool but the fact is that the rule is to detect specific attacks from windows OS. The company I work for does not allow me to install anything else. I have to do it with snort this is why I am trying that rule but it seems not to work.<br>

<br>Another fact is that I can not access snort logs to try to know why the rule is not working.<br><br>I have just implemented a VM with snort to try the rules before  launching them into the main IDS.<div class="HOEnZb">
<div class="h5"><br></div></div></div>-- <br>Borja Luaces Altares<br>Administrador/Analista de Sistemas (MCSE Security,C|EH & CSSA)<br>