ESET-Onlinehilfe

Suche Deutsch
Wählen Sie ein Thema aus

IDS-Regeln

Es kann vorkommen, dass der Netzwerkangriffsschutz (IDS) die Kommunikation zwischen Routern oder anderen internen Netzwerkgeräten als potenziellen Angriff meldet. Sie können als sicher bekannte Adressen zu den IDS-Ausschlüssen hinzufügen, um den IDS zu umgehen.


note

Die folgenden Artikel in der ESET-Knowledgebase sind möglicherweise nur auf Englisch verfügbar:

IDS-Regeln verwalten

  • Hinzufügen - Erstellen einer neuen IDS-Regel
  • Bearbeiten - Bearbeiten einer vorhandenen IDS-Regel
  • Entfernen – Entfernen einer vorhandenen Regel aus der Liste der IDS-Regeln
  • UP_DOWN Oben/Nach oben/Nach unten/Unten - Anpassen der Priorität von Regeln (die Ausnahmen werden von oben nach unten ausgewertet).

CONFIG_EPFW_IDS_EXCEPTION

Die Ausschlüsse für Registerkarten werden angezeigt, wenn ein Administrator IDS-Ausschlüsse in der ESET PROTECT On-Prem-Web-Konsole erstellt. IDS-Ausschlüsse dürfen nur permissive Regeln enthalten und werden vor den IDS-Regeln ausgewertet.

Regel-Editor

Ereignis - Art des Ereignisses.

Bedrohungsname – Geben Sie einen Bedrohungsnamen für einige der verfügbaren Ereignisse an.

Anwendung - Wählen Sie den Pfad einer Anwendung aus, indem Sie auf ... klicken (zum Beispiel C:\Program Files\Firefox\Firefox.exe), um eine Ausnahme zu erstellen. Geben Sie NICHT den Namen der Anwendung ein.

Remote-IP-Adresse- Eine Liste von Remote-IPv4- oder IPv6-Adressen, Adressbereichen oder Subnetzen. Mehrere Adressen können durch Komma getrennt angegeben werden.

Profil – Wählen Sie ein Netzwerkverbindungsprofil aus, auf das diese Regel angewendet werden soll.

Aktion

Blockieren- Jeder Systemprozess hat ein eigenes Standardverhalten und eine eigene zugewiesene Aktion (Blockieren oder Zulassen). Wenn Sie das Standardverhalten für ESET Endpoint Security umgehen möchten, können Sie im Dropdown-Menü die entsprechende Aktion auswählen.

Benachrichtigen - Wählen Sie Ja aus, um Desktophinweise auf Ihrem Computer anzuzeigen. Wählen Sie Nein aus, falls Sie keine Desktophinweise erhalten möchten. Mögliche Werte sind Standard/Ja/Nein.

Log - Wählen Sie Ja aus, um Ereignisse in die ESET Endpoint Security-Log-Dateien zu schreiben. Wählen Sie Nein aus, falls Sie keine Ereignisse loggen möchten. Mögliche Werte sind Standard/Ja/Nein.

CONFIG_EPFW_IDS_EXCEPTION_EDIT


example

Sie möchten bei jedem Vorkommnis des Ereignisses eine Benachrichtigung anzeigen und einen Log-Eintrag erstelle:

  1. Klicken Sie auf Hinzufügen, um eine neue IDS-Regel hinzuzufügen.
  2. Wählen Sie eine bestimmte Warnung im Dropdownmenü Ereignis aus.
  3. Klicken Sie auf ... und wählen Sie den Dateipfad der Anwendung aus, für die Sie eine Benachrichtigung einrichten möchten.
  4. Lassen Sie den Wert Standard im Dropdown-Menü Sperren ausgewählt. Auf diese Weise wird die Standardaktion von ESET Endpoint Security vererbt.
  5. Wählen Sie in den Dropdown-Menüs Benachrichtigen und Log jeweils den Wert Ja aus.
  6. Klicken Sie auf OK, um die Benachrichtigung zu speichern.

example

Sie möchten wiederkehrende Benachrichtigungen für einen Ereignistyp entfernen, den Sie nicht als Bedrohung einstufen:

  1. Klicken Sie auf Hinzufügen, um eine neue IDS-Ausnahme hinzuzufügen.
  2. Wählen Sie eine bestimmte Warnung im Dropdown-Menü Erkennung aus, zum Beispiel SMB-Sitzung ohne Sicherheitserweiterungen oder TCP-Portscan-Angriff.
  3. Wählen Sie Eingehend im Dropdown-Menü „Richtung“ aus, falls es sich um eine eingehende Kommunikation handelt.
  4. Wählen Sie im Dropdown-Menü Benachrichtigen die Option Nein aus.
  5. Wählen Sie im Dropdown-Menü Log die Option Ja aus.
  6. Lassen Sie das Feld Anwendung leer.
  7. Falls die Kommunikation nicht von einer bestimmten IP-Adresse stammt, lassen Sie das Feld Remote-IP-Adressen leer.
  8. Klicken Sie auf OK, um die Benachrichtigung zu speichern.