Правила IDS
В некоторых случаях система обнаружения вторжения (Intrusion Detection Service, IDS) может расценить передачу информации между маршрутизаторами или другими внутренними сетевыми устройствами как потенциальную атаку. Например, вы можете добавить известный безопасный адрес в адреса, исключенные из системы обнаружения вторжений, чтобы обойти IDS.
Следующие статьи из базы знаний ESET могут быть доступны только на английском языке: |
Столбцы
- Обнаружение: тип обнаружения.
- Приложение: выберите путь к файлу исключенного приложения, щелкнув ... (например, C:\Program Files\Firefox\Firefox.exe). НЕ вводите имя приложения.
- Удаленный IP-адрес. Список удаленных адресов, диапазонов или подсетей (IPv4 или IPv6). Несколько адресов следует разделять запятой.
- Блокировать. Каждый системный процесс имеет свое поведение по умолчанию и назначенное действие (блокировать или разрешить). Для изменения поведения ESET Endpoint Antivirus по умолчанию вы можете разрешить или заблокировать его запуск из раскрывающегося меню.
- Уведомить. Выберите Да, чтобы отображать уведомления на рабочем столе на своем компьютере. Выберите Нет, чтобы отключить уведомления. Доступные значения: По умолчанию, Да, Нет.
- Записать в журнал. Выберите Да, чтобы записывать события в файлы журнала ESET Endpoint Antivirus. Выберите Нет, чтобы отключить запись. Доступные значения: По умолчанию, Да, Нет.
Вкладка «Исключения» отображается в том случае, если администратор создал исключения IDS в веб-консоли ESET PROTECT. Исключения IDS могут содержать только разрешающие правила и оцениваются перед правилами IDS.
Управление правилами IDS
- Добавить: нажмите для создания нового правило IDS.
- Изменить: нажмите для изменения существующего правила IDS.
- Удалить: выберите и щелкните для удаления правила IDS из списка исключений.
- Вверх/Поднять/Опустить/Вниз: позволяет настроить уровень приоритета правил (исключения обрабатываются сверху вниз).
Чтобы отображать уведомление и выполнять запись в журнал при каждом возникновении события:
|
Чтобы удалить повторяющиеся уведомления о типе обнаружения, который вы не рассматриваете как угрозу:
|