Spletna pomoč družbe ESET

Iskanje Slovenščina
Izbira teme

Pravila IDS

V nekaterih okoliščinah lahko storitev zaznavanja vdorov (IDS) kot morebiten napad zazna komunikacijo med usmerjevalniki ali drugimi notranjimi omrežnimi napravami. Če želite zaobiti IDS, lahko na primer dodate znane varne naslove na območje »Naslovi, izključeni iz IDS«.


note

Naslednji članki zbirke znanja družbe ESET so morda na voljo le v angleščini:

Upravljanje pravil IDS

  • Dodaj – kliknite, če želite ustvariti novo pravilo IDS.
  • Uredi – kliknite, če želite urediti obstoječo pravilo IDS.
  • Odstrani – izberite in kliknite, če želite odstraniti obstoječe pravilo s seznama pravil IDS.
  • UP_DOWN Vrh/gor/dol/dno – omogoča prilagajanje ravni prednosti pravil (izjeme so ovrednotene od zgoraj navzdol).

CONFIG_EPFW_IDS_EXCEPTION

Zavihek Izključitve bo prikazan, če skrbnik v spletni konzoli ESET PROTECT On-Prem ustvari izključitve IDS. Izključitve IDS lahko vsebujejo samo pravila za dovoljenja in so ovrednotena pred pravili IDS.

Urejevalnik pravil

Zaznani element – vrsta zaznanega elementa.

Ime grožnje – določite lahko ime grožnje za nekatera od razpoložljivih zaznav.

Program – izberite pot do datoteke izvzetega programa tako, da kliknete ... (npr. C:\Program Files\Firefox\Firefox.exe). NE vnesite imena programa.

Oddaljen naslov IP – seznam oddaljenih naslovov IPv4 ali IPv6/obsegov/podomrežij. Več naslovov je treba ločiti z vejico.

Profil – izberete lahko profil omrežnih povezav, za katerega bo veljalo to pravilo.

Dejanje

Blokiraj – vsak sistemski proces ima svoje privzeto delovanje in dodeljeno dejanje (blokiraj ali dovoli). Če želite preglasiti privzeto delovanje za ESET Endpoint Antivirus, lahko na spustnem meniju izberete, da ga želite blokirati ali dovoliti.

Obvesti – izberite Da, če želite, da vam računalnik prikaže obvestila na namizju. Izberite Ne, če obvestil na namizju ne želite. Razpoložljive vrednosti so Privzeto/Da/Ne.

Zapiši v dnevnik – izberite Da, če želite, da se dogodki zapišejo v dnevniške datoteke programa ESET Endpoint Antivirus. Izberite Ne, če zapisovanja dogodkov ne želite. Razpoložljive vrednosti so Privzeto/Da/Ne.

CONFIG_EPFW_IDS_EXCEPTION_EDIT


example

Če želite, da se prikaže obvestilo in v dnevniku ustvari zapis, ko pride do dogodka:

  1. Kliknite Dodaj za dodajanje novega pravila IDS.
  2. Izberite posamezno opozorilo v spustnem meniju Zaznani element.
  3. Kliknite ... in izberite pot do datoteke programa, za katerega želite uporabiti obvestilo.
  4. V spustnem meniju Blokiraj pustite vrednost Privzeto. S tem se podeduje privzeto dejanje, ki ga uporabi ESET Endpoint Antivirus.
  5. V spustnih menijih Obvesti in Zapiši v dnevnik nastavite vrednost Da.
  6. Kliknite V redu, da se to obvestilo shrani.

example

Če želite odstraniti ponavljajoča se obvestila za vrsto zaznanega elementa, ki ne predstavlja dejanske grožnje:

  1. Kliknite Dodaj, da dodate novo izjemo za IDS.
  2. Izberite posamezno opozorilo v spustnem meniju Zaznani element, npr. Seja SMB brez varnostnih razširitev.
  3. V spustnem meniju za smer izberite Dohodni za primer, da gre za dohodno komunikacijo.
  4. V spustnem meniju Obvesti nastavite vrednost Ne.
  5. V spustnem meniju Zapiši v dnevnik nastavite vrednost Da.
  6. Polje Program pustite prazno.
  7. Le komunikacija ne izvira z določenega naslova IP, pustite polje Oddaljeni naslovi IP prazno.
  8. Kliknite V redu, da se to obvestilo shrani.