ESET Online pomoć

Pretraga Srpski
Izaberite temu       

IDS pravila

U nekim situacijama Usluga za otkrivanje upada (IDS) može da otkrije komunikaciju između rutera ili drugih internih mrežnih uređaja kao potencijalni napad. Na primer, možete da dodate poznatu bezbednu adresu u Adrese izuzete iz IDS zone da biste zaobišli IDS.


note

Sledeći članak iz ESET baze znanja je možda dostupan samo na engleskom jeziku:

Kolone

  • Otkrivena stavka – Tip otkrivene stavke.
  • Aplikacija – Izaberite putanju datoteke izuzete aplikacije tako što ćete kliknuti na ... (na primer, C:\Program Files\Firefox\Firefox.exe). NEMOJTE da unosite ime aplikacije.
  • Daljinska IP adresa – Lista daljinskih IPv4 ili IPv6 adresa/opsega/podmreža. Kada ima više adresa, moraju da budu odvojene zarezom.
  • Blokiraj – Svaki sistemski proces ima svoje podrazumevano ponašanje i dodeljenu radnju (blokiranje ili dozvolu). Da biste premostili podrazumevano ponašanje za proizvod ESET Endpoint Security, možete da ga blokirate ili dozvolite pomoću padajućeg menija.
  • Obavesti – Izaberite opciju Da da biste prikazali Obaveštenja na radnoj površini na računaru. Izaberite opciju Ne ako ne želite da vidite obaveštenja na radnoj površini. Dostupne su vrednosti Podrazumevano/Da/Ne.
  • Evidencija – Izaberite opciju Da da biste evidentirali događaje u ESET Endpoint Security datoteke evidencije. Izaberite opciju Ne ako ne želite da evidentirate događaje. Dostupne su vrednosti Podrazumevano/Da/Ne.

CONFIG_EPFW_IDS_EXCEPTION

Kartice izuzetaka će biti prikazane ako administrator kreiira IDS izuzetke u ESET PROTECT veb konzoli. IDS izuzeci mogu da sadrže samo pravila dozvole i procenjuju se pre IDS pravila.

Upravljanje IDS pravilima

  • Dodaj – Kliknite da biste kreirali novo IDS pravilo.
  • Uredi – Kliknite da biste uredili postojeće IDS pravilo.
  • Ukloni – Izaberite i kliknite ako želite da uklonite postojeći izuzetak sa liste IDS pravila.
  • UP_DOWN Vrh/nagore/nadole/dno – Omogućava vam da podesite nivo prioriteta za pravila (izuzeci se procenjuju od vrha ka dnu).

CONFIG_EPFW_IDS_EXCEPTION_EDIT


example

Želite da prikažete obaveštenje i prikupite evidenciju svaki put kada dođe do događaja:

  1. Kliknite na dugme Dodaj da biste dodali novo IDS pravilo.
  2. Izaberite određeno upozorenje u padajućem meniju Otkrivena stavka.
  3. Kliknite na ... i izaberite putanju datoteke aplikacije na koju želite da primenite obaveštenje.
  4. Napustite opciju Podrazumevano u padajućem meniju Blokiraj. Time se nasleđuje podrazumevana radnja koju primenjuje ESET Endpoint Security.
  5. Podesite oba padajuća menija, Obavesti i Evidencija, na Da.
  6. Kliknite na dugme U redu da biste sačuvali ovo obaveštenje.

example

Želite da uklonite periodično obaveštenje za tip otkrivanja koji ne smatrate pretnjom:

  1. Kliknite na dugme Dodaj da biste dodali nov IDS izuzetak.
  2. Izaberite određeno upozorenje iz padajućeg menija Otkrivena stavka, na primer SMB sesija bez bezbednosnih proširenja ili napad skeniranjem TCP porta.
  3. Izaberite opciju Ulaz iz padajućeg menija smera u slučaju da potiče iz dolazne komunikacije.
  4. Podesite padajući meni Obavesti na Ne.
  5. Podesite padajući meni Evidencija na Da.
  6. Ostavite polje Aplikacija prazno.
  7. Ako komunikacija ne potiče sa određene IP adrese, ostavite polje Udaljene IP adrese prazno.
  8. Kliknite na dugme U redu da biste sačuvali ovo obaveštenje.