Правила за IDS
В някои ситуации услугата за откриване на прониквания (IDS) може да открие комуникация между рутери или други устройства за вътрешна мрежа като потенциална атака. Например можете да добавите известния безопасен адрес към адресите, изключени от IDS зоната, за да заобиколите IDS.
Следните статии в онлайн помощника на ESET може да бъдат налични и на английски: |
Управление на правилата за IDS
- Добавяне – щракнете тук, за да създадете ново правило за IDS.
- Редактиране – Щракнете тук, за да редактирате съществуващо правило за IDS.
- Премахване – направете избор и щракнете тук, ако искате да премахнете съществуващо правило от списъка с правила за IDS.
- Отгоре/Нагоре/Надолу/Отдолу – позволява да коригирате нивата на приоритет на правилата (изключенията се анализират от горе надолу).
Разделът „Изключения“ ще се покаже, ако някой администратор създаде IDS изключения в уеб конзолата на ESET PROTECT On-Prem. IDS изключенията могат да съдържат само правила за позволяване и се анализират преди правилата за IDS.
Редактор на правилo
Откриване – Тип на откриването.
Име на заплаха – Можете да посочите име на заплаха за някои от наличните откривания.
Приложение – изберете пътя до файла на изключено приложение, като щракнете върху ... (например C:\Program Files\Firefox\Firefox.exe). НЕ въвеждайте името на приложението.
Отдалечен IP адрес – списък на отдалечени IPv4 или IPv6 адреси/диапазони/подмрежи. Различните адреси трябва да бъдат разделени със запетая.
Профил – Можете да изберете профил за мрежова връзка, за който ще се прилага това правило.
Действие
Блокиране – всеки системен процес разполага със собствено поведение по подразбиране и назначено действие (блокиране или разрешаване). За да заместите поведението по подразбиране за ESET Endpoint Antivirus, можете да изберете да го блокирате или разрешите с помощта на падащото меню.
Известяване – изберете Да, за да покажете известия на работния плот на компютъра. Изберете Не, ако не искате известия на работния плот. Наличните стойности са По подразбиране/Да/Не.
Дневник – изберете Да, за да регистрирате събития в регистрационните файлове на ESET Endpoint Antivirus. Изберете Не, ако не искате за регистрирате събития. Наличните стойности са По подразбиране/Да/Не.
Искате да се показва известие и да се създава дневник при всяко възникване на събитието:
|
Искате да премахнете повтарящите се известия за тип откриване, което не считате за заплаха:
|