ESET 線上說明

搜尋 繁體字
選取主題

IDS 規則

在某些狀況中,入侵偵測服務 (IDS) 可能會將路由器或內部網路裝置之間的通訊偵測成潛在威脅。例如,您可以將已知為安全的位址新增至 [自 IDS 區排除的位址] 以略過 IDS。


note

下列 ESET 知識庫文章可能僅以英文提供:

管理 IDS 規則

  • [新增] – 按一下以建立新的 IDS 規則。
  • [編輯] – 按一下以編輯現有 IDS 規則。
  • [移除] – 若您要從 IDS 規則清單中移除某個規則,則請選取並按一下。
  • UP_DOWN 頂端/向上/向下/底端 – 可讓您調整規則的優先順序層級 (例外會依照最上到最下的形式來評估)。

CONFIG_EPFW_IDS_EXCEPTION

如果管理員在 ESET PROTECT On-Prem Web 主控台中建立 IDS 排除,將會顯示索引標籤排除。IDS 排除只能包含允許規則,並會在 IDS 規則之前評估。

規則編輯器

偵測 -偵測類型。

威脅名稱 - 您可以為某些可用的偵測指定威脅名稱。

應用程式 – 按一下 [...] (例如 C:\Program Files\Firefox\Firefox.exe),選取已排除應用程式的檔案路徑。「請勿」輸入應用程式的名稱。

遠端 IP 位址 – 遠端 IPv4 或 IPv6 位址/範圍/子網路的清單。多個位址必須使用逗號分隔。

設定檔 - 您可以選擇將套用此規則的網路連線設定檔

處理方法

封鎖 – 每個系統處理程序都有自己的預設行為和指派的處理方法 (封鎖或允許)。若要覆寫 ESET Endpoint Antivirus 的預設行為,您可以使用下拉式功能表來選擇封鎖或允許。

通知 – 選取 [是] 以在您的電腦上顯示 [桌面通知]。如果您不要桌面通知,請選取 [否]。可用的值為 [預設值]/[是]/[否]。

防護記錄 – 選取 [是] 將事件記錄到ESET Endpoint Antivirus 防護記錄檔案。如果您不想要記錄事件,請選取 [否]。可用的值為 [預設值]/[是]/[否]

CONFIG_EPFW_IDS_EXCEPTION_EDIT


example

您想要在每次發生事件時顯示通知及收集防護記錄:

  1. 按一下 [新增] 以新增 IDS 規則。
  2. [偵測] 下拉式功能表中選取指定警告。
  3. 按一下 [...],然後選取您要套用通知之應用程式的檔案路徑。
  4. 保留 [封鎖] 下拉式功能表中的 [預設值]。這會繼承 ESET Endpoint Antivirus 所套用的預設處理方法。
  5. [通知][記錄] 下拉式功能表都設為 [是]
  6. 按一下 [確定] 儲存此通知。

example

您想要針對並未視為威脅的偵測類型移除週期性通知:

  1. 按一下 [新增] 以新增 IDS 例外。
  2. [警報] 下拉式功能表選取特定偵測,例如 [沒有安全延伸模組的 SMB 工作階段]
  3. 如果是來自外來通訊,則從下拉式功能表中選取 [外來]
  4. [通知] 下拉式功能表設為 [否]
  5. [記錄] 下拉式功能表設為 [是]
  6. [應用程式] 空白。
  7. 如果通訊不是來自特定 IP 位址,請將 [遠端 IP 位址] 保留空白。
  8. 按一下 [確定] 儲存此通知。