ESET Hjelp på internett

Søk Norsk
Velg tema

IDS-regler

I noen situasjoner kan Intrusion Detection Service (IDS) detektere kommunikasjon mellom rutere eller andre interne nettverksenheter som et potensielt angrep. Du kan for eksempel legge til den kjente sikre adressen til adressene som er ekskludert fra IDS-sonen for å omgå IDS.

note

De følgende ESET kunnskapsbase-artiklene kan være tilgjengelige kun på engelsk:

Administrere IDS-regler

  • Legg til – Klikk for å legge til en ny IDS-regel.
  • Rediger – Klikk for å redigere en eksisterende IDS-regel.
  • Fjern – Velg og klikk hvis du vil fjerne et eksisterende regel fra listen med IDS-regler.
  • UP_DOWN Topp/Opp/Ned/Bunn – Brukes til å justere prioritetsnivået for regler (unntak evalueres fra topp til bunn).

CONFIG_EPFW_IDS_EXCEPTION

Fane utelatelser vises hvis en administrator oppretter IDS-utelatelser i ESET PROTECT On-Prem Web Console. IDS-utelatelser kan bare inneholde tillatelsesregler og evalueres før IDS-regler.

Regelredigering

Deteksjon – type deteksjon.

Trusselnavn – Du kan angi et trusselnavn for noen av deteksjonene som er tilgjengelige.

Program – Velg filbanen for et unntaksprogram ved å klikke på ... (for eksempel C:\Program Files\Firefox\Firefox.exe). IKKE skriv inn navnet på programmet.

Ekstern IP-adresse – En liste med eksterne IPv4- eller IPv6-adresser/områder/undernett. Flere adresser må skilles med et komma.

Profil – Du kan velge en nettverkstilkoblingsprofil som denne regelen skal gjelde for.

Handling

Blokker – Hver systemprosess har sin egen standardatferd og tilordnede handling (blokker eller tillat). For å overstyre standard atferd forESET Endpoint Antivirus kan du velge enten å blokkere eller tillate det ved bruk av rullegardinmenyen.

Varsle – Velg Ja for å vise Skrivebordsvarsler på datamaskinen din. Velg Nei dersom du ikke ønsker skrivebordsvarsler. Tilgjengelige verdier er Standard/Ja/Nei.

Logg – Velg Jafor l og hendelser til ESET Endpoint Antivirus loggfiler. Velg Nei dersom du ikke ønsker å loggføre hendelser. Tilgjengelige verdier er Standard/Ja/Nei.

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

Dersom du ønsker å vise et varsel og samle inn en logg hver gang hendelsen forekommer:

  1. Klikk på Legg til for å legge til en ny IDS-regel.
  2. Velg spesifikt varsel fra rullegardinmenyen Deteksjon.
  3. Klikk på ... og velg filbanen til programmet du vil aktivere varselet for.
  4. La Standard stå i Blokker-rullegardinmenyen. Dette tar over standardhandlingen tatt i bruk av ESET Endpoint Antivirus.
  5. Still inn både Varsel- og Logg-rullegardinmenyene på Ja.
  6. Klikk på OK for å lagre dette varselet.

example

Du vil fjerne gjentakende varsler for en type deteksjon du ikke anser som en trussel:

  1. Klikk på Legg til for å legge til et nytt IDS-unntak.
  2. Velg en bestemt type deteksjon på rullegardinmenyen Deteksjon, for eksempel SMB-økt uten sikkerhetsutvidelser.
  3. Velg I fra retning-rullegardinmenyen, i tilfelle det er fra en inngående kommunikasjon.
  4. Still inn Varsel-rullegardinmenyen til Nei.
  5. Still inn Varsel-rullegardinmenyen til Ja.
  6. LaProgram være tom.
  7. Hvis kommunikasjonen ikke kommer fra en spesifikk IP-adresse, lar du Eksterne IP-adresser være tom.
  8. Klikk på OK for å lagre dette varselet.