IDS-regler

I vissa situationer kan IDS (Intrusion Detection Service) detektera kommunikation mellan routrar eller andra interna nätverksenheter som en potentiell attack. Du kan till exempel lägga till den kända säkra adressen till de adresser som är undantagna från IDS-zonen för att kringgå IDS.


note

Följande artiklar i ESET:s kunskapsbas kanske endast finns på engelska:

Skapa IDS-regler på klientarbetsstationer i ESET Endpoint Antivirus (8.x)

Skapa IDS-regler för klientarbetsstationer i ESET PROTECT (8.x)

Kolumner

Detektering – Detekteringstyp.

Program – välj filsökvägen för ett undantaget program genom att klicka på ... (till exempel C:\Program Files\Firefox\Firefox.exe). Ange INTE programmets namn.

Fjärr-IP – en lista över IPv4- eller IPv6-fjärradresser/-områden/-undernät. Flera adresser måste avgränsas med kommatecken.

Blockera – varje systemprocess har ett eget standardbeteende och tilldelad åtgärd (blockera eller tillåt). Om du vill åsidosätta standardbeteendet för ESET Endpoint Antivirus kan du välja mellan att blockera eller tillåta i listrutan.

Meddela – välj Ja om du vill visa meddelanden på skrivbordet på datorn. Välj Nej om du inte vill visa meddelanden på skrivbordet. De tillgängliga värdena är Standard/Ja/Nej.

Logga – välj Ja om du vill logga händelser i ESET Endpoint Antivirus-loggfiler. Välj Nej Om du inte vill logga händelser. De tillgängliga värdena är Standard/Ja/Nej.

CONFIG_EPFW_IDS_EXCEPTION

Fliken Exkluderingar visas om en administratör skapar IDS-exkluderingar i ESET PROTECT-webbkonsolen. IDS-undantag kan endast innehålla tillåtande regler och utvärderas före IDS-regler.

Hantera IDS-regler

Lägg till – klicka för att skapa en ny IDS-regel.

Redigera – klicka för att redigera en befintlig IDS-regel.

Ta bort – välj och klicka om du vill ta bort ett befintligt undantag från listan över IDS-regler.

UP_DOWN Överst/Upp/Ned/Underst – gör så att du kan justera prioritetsnivån för regler (undantag utvärderas uppifrån och ned).

CONFIG_EPFW_IDS_EXCEPTION_EDIT


example

Om du vill visa ett meddelande och samla in en logg varje gång händelsen inträffar:

1.Klicka på Lägg till för att lägga till en ny IDS-regel.

2.Välj en särskild varning i listrutan Detektering.

3.Klicka på ... och välj filsökvägen för programmet du vill använda meddelandet för.

4.Lämna Standard i listrutan Blockera. Då används standardåtgärden som tillämpas av ESET Endpoint Antivirus.

5.Ställ in både listrutan Meddela och listrutan Logga till Ja.

6.Klicka på OK för att spara meddelandet.


example

Du vill ta bort återkommande meddelanden för en viss typ av detektering som du inte anser är ett hot:

1.Klicka på Lägg till för att lägga till IDS-tillägget.

2.Välj en särskild varning i listrutan Detektering, till exempel SMB-session utan säkerhetstillägg.

3.Välj In i listrutan för riktning om det är från inkommande kommunikation.

4.Ställ in listrutan Meddela till Nej.

5.Ställ in listrutan Logga till Ja.

6.Lämna Program tomt.

7.Om kommunikationen inte kommer från en viss IP-adress lämnar du Fjärr-IP-adresser tomt.

8.Klicka på OK för att spara meddelandet.