ESET interneto žinynas

Paieška Lietuvių
Pasirinkite temą

IDS taisyklės

Tam tikrais atvejais Įsilaužimo aptikimo tarnyba (IDS) gali nustatyti maršrutų parinktuvų ir kitų tarptautinių tinklų įrenginių ryšį kaip galimą ataką. Pavyzdžiui, kad būtų apeita IDS, galite pridėti žinomą saugų adresą prie adresų, neįtrauktų į IDS sritį.

note

Tolesni ESET žinių bazės straipsniai gali būti pasiekiami tik anglų kalba:

Stulpeliai

  • Aptikimas – aptikimo tipas.
  • Programa – pasirinkite išskirtos programos failo kelią spustelėdami ... (pvz., C:\Program Files\Firefox\Firefox.exe). NEĮRAŠYKITE programos pavadinimo.
  • Nuotolinis IP – nuotolinių IPv4 arba IPv6 adresų / ribų / potinklių sąrašas. Kelis adresus reikia atskirti kableliais.
  • Blokuoti – kiekvienas sistemos procesas turi savo numatytąją elgseną ir priskirtą veiksmą (blokuoti arba leisti). Norint apeiti ESET Endpoint Antivirus numatytąją elgseną, pasirinkite ją blokuoti arba leisti, pasinaudojant išskleidžiamuoju meniu.
  • Pranešti – Pasirinkite Taip, kad rodytumėte Darbalaukio pranešimus savo kompiuteryje. Pasirinkite Ne, jei nepageidaujate kompiuterio pranešimų. Galimos parinktys yra Numatytoji/Taip/Ne.
  • Žurnalas – Pasirinkite Taip, kad fiksuotumėte įvykius ESET Endpoint Antivirus žurnalo failuose. Pasirinkite Ne, jei nepageidaujate fiksuoti įvykių. Galimos parinktys yra Numatytoji/Taip/Ne.

CONFIG_EPFW_IDS_EXCEPTION

Skirtukas „Išimtys“ bus rodomas, jei administratorius sukurs IDS išimtis ESET PROTECT tinkle valdomoje konsolėje. IDS išimtyse gali būti tik leidimo taisyklių ir jos turi būti įvertintos prieš IDS taisykles.

IDS taisyklių valdymas

  • Pridėti – spustelėkite, kad sukurtumėte naują IDS taisyklę.
  • Redaguoti – spustelėkite, norėdami redaguoti esamą IDS taisyklę.
  • Naikinti – pasirinkite ir spustelėkite, jei norite pašalinti išimtį iš IDS taisyklių sąrašo.
  • UP_DOWN Į viršų / aukštyn / žemyn / į apačią – leidžia nustatyti taisyklių pirmumo lygį (išimtys vertinamos iš viršaus žemyn).

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

Norite rodyti pranešimą ir fiksuoti visus įvykius:

  1. Spustelėkite Įtraukti, kad įtrauktumėte naują IDS taisyklę.
  2. Pasirinkite konkretų įspėjimą išskleidžiamajame meniu Aptikimas.
  3. Spustelėkite ... ir pasirinkite programos, kuriai norite taikyti pranešimą, failo kelią.
  4. Palikite parinktį Numatytoji išskleidžiamajame meniu Blokuoti. Taip bus naudojamas numatytasis veiksmas, kurį taiko ESET Endpoint Antivirus.
  5. Išskleidžiamuosiuose meniu Pranešti ir Žurnalas pasirinkite Taip.
  6. Įrašykite pranešimą spustelėdami Gerai.

example

Norite pašalinti pasikartojančius pranešimus apie aptikimų tipą, kurio nelaikote grėsme:

  1. Spustelėkite Įtraukti, kad įtrauktumėte naują IDS išimtį.
  2. Išsirinkite konkretų aptikimą išskleidžiamajame meniu Įspėjimo, pvz., SMB seansas be saugumo plėtinių.
  3. Išskleidžiamajame krypčių meniu pasirinkite Įvestis, jei įspėjimas skelbiamas dėl įeinančiojo ryšio.
  4. Išskleidžiamajame meniu Pranešti pasirinkite Ne.
  5. Išskleidžiamajame meniu Žurnalas pasirinkite Taip.
  6. Palikite Programa tuščią.
  7. Jei ryšys ateina ne iš konkretaus IP adreso, palikite Nuotoliniai IP adresai tuščią.
  8. Įrašykite pranešimą spustelėdami Gerai.