IDS-regler

I noen situasjoner kan Intrusion Detection Service (IDS) detektere kommunikasjon mellom rutere eller andre interne nettverksenheter som et potensielt angrep. Du kan for eksempel legge til den kjente sikre adressen til adressene som er ekskludert fra IDS-sonen for å omgå IDS.

note

De følgende ESET kunnskapsbase-artiklene kan være tilgjengelige kun på engelsk:

Opprette IDS-regler på klientarbeidsstasjoner i ESET Endpoint Antivirus (8.x)

Opprette IDS-regler for klientarbeidsstasjoner i ESET PROTECT (8.x)

Kolonner

Deteksjon – type deteksjon.

Program – Velg filbanen for et unntaksprogram ved å klikke på ... (for eksempel C:\Program Files\Firefox\Firefox.exe). IKKE angi programmets navn.

Ekstern IP – En liste med eksterne IPv4- eller IPv6-adresser/områder/undernett. Flere adresser må skilles med komma.

Blokker – Hver systemprosess har sin egen standardatferd og tilordnede handling (blokker eller tillat). For å overstyre standard atferd forESET Endpoint Antivirus kan du velge enten å blokkere eller tillate det ved bruk av rullegardinmenyen.

Varsle – Velg Ja for å vise Skrivebordsvarsler på datamaskinen din. Velg Nei dersom du ikke ønsker skrivebordsvarsler. Tilgjengelige verdier er Standard/Ja/Nei.

Logg – Velg Jafor l og hendelser til ESET Endpoint Antivirus loggfiler. Velg Nei dersom du ikke ønsker å loggføre hendelser. Tilgjengelige verdier er Standard/Ja/Nei.

CONFIG_EPFW_IDS_EXCEPTION

Faneutelatelser vises hvis en administrator oppretter IDS-utelatelser i ESET PROTECT Web Console. IDS-utelatelser kan bare inneholde tillatelsesregler og evalueres før IDS-regler.

Administrere IDS-regler

Legg til – Klikk for å legge til en ny IDS-regel.

Rediger – Klikk for å redigere en eksisterende IDS-regel.

Fjern – Velg og klikk hvis du vil fjerne et eksisterende unntak fra listen med IDS-regler.

UP_DOWN Topp/Opp/Ned/Bunn – Brukes til å justere prioritetsnivået for regler (unntak evalueres fra topp til bunn).

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

Dersom du ønsker å vise et varsel og samle inn en logg hver gang hendelsen forekommer:

1.Klikk på Legg til for å legge til en ny IDS-regel.

2.Velg et bestemt varsel på rullegardinmenyen Deteksjon.

3.Klikk på ... og velg filbanen til programmet du vil aktivere varselet for.

4.La Standard stå i Blokker-rullegardinmenyen. Dette tar over standardhandlingen tatt i bruk av ESET Endpoint Antivirus.

5.Still inn både Varsel- og Logg-rullegardinmenyene på Ja.

6.Klikk på OK for å lagre dette varselet.

example

Du vil fjerne gjentakende varsler for en type deteksjon du ikke anser som en trussel:

1.Klikk på Legg til for å legge til et nytt IDS-unntak.

2.Velg et bestemt varsel på rullegardinmenyen Deteksjon, for eksempel SMB-økt uten sikkerhetsutvidelser.

3.Velg I fra retning-rullegardinmenyen, i tilfelle det er fra en inngående kommunikasjon.

4.Still inn Varsel-rullegardinmenyen til Nei.

5.Still inn Varsel-rullegardinmenyen til Ja.

6.LaProgram være tom.

7.Hvis kommunikasjonen ikke kommer fra en spesifikk IP-adresse, lar du Eksterne IP-adresser være tom.

8.Klikk på OK for å lagre dette varselet.