ESET-i veebispikker

Otsing Eesti
Valige teema

IDS-i reeglid

Mõnel juhul võib Sissetungi tuvastuse teenus (IDS) tuvastada marsruuterite või muude sisemiste võrguseadmete vahelise suhtluse potentsiaalse rünnakuna. Näiteks võite tuntud turvalise aadressi lisada loendisse Aadressid, mis jäetakse IDS-ist välja, et IDS-ist mööda minna.


note

Järgmised ESET-i teadmisvaramu artiklid võivad olla saadaval üksnes inglise keeles:

IDS-i reeglite haldamine

  • Lisa – klõpsake uue IDS-i reegli loomiseks.
  • Muuda – klõpsake olemasoleva IDS-i reegli muutmiseks.
  • Kustuta – valige ja klõpsake, kui soovite IDS-i reeglite loendist olemasoleva reegli eemaldada.
  • UP_DOWN Üles/kõrgemale/madalamale/alla – võimaldab reguleerida reeglite tähtsuse taset (erandite hindamisjärjestus on ülalt alla).

CONFIG_EPFW_IDS_EXCEPTION

Vahekaart Väljajätmised kuvatakse, kui administraator loob ESET PROTECT On-Prem-i veebikonsoolis IDS-i väljajätmised. IDS-i väljajätmised saavad sisaldada ainult lubamisreegleid ja neid hinnatakse enne IDS-i reegleid.

Reegliredaktor

Tuvastamine – tuvastamise tüüp.

Ohu nimi - saate määrata mõne saadaoleva tuvastuse jaoks ohu nime.

Rakendus – valige erandiks määratud rakenduse failitee, klõpsates valikut ... (näiteks C:\Program Files\Firefox\Firefox.exe). ÄRGE sisestage rakenduse nime.

Kauge IP-aadress – IPv4 või IPv6 kaugaadresside/vahemike/alamvõrkude loend. Mitu aadressi tuleb eraldada komaga.

Profiil - saate valida võrguühenduse profiili, millele see reegel rakendub.

Toiming

Tõkesta –igal süsteemiprotsessil on oma vaikekäitumine ja määratud toiming (tõkestamine või lubamine). Toote ESET Endpoint Security vaikekäitumise alistamiseks saate selle tõkestada või lubada rippmenüüst.

Teavita – valige Jah, et kuvada arvutis töölauateatised. Valige Ei, kui te ei soovi töölauateatisi. Saadaolevad väärtused on Vaikesäte/Jah/Ei.

Logi – valige Jah, et logida sündmused toote ESET Endpoint Security logifailidesse. Valige Ei, kui te ei soovi sündmusi logida. Saadaolevad väärtused on Vaikesäte/Jah/Ei.

CONFIG_EPFW_IDS_EXCEPTION_EDIT


example

Soovite lasta kuvada teatise ja salvestada logi iga kord, kui sündmus toimub.

  1. Klõpsake valikut Lisa, et lisada uus IDS-i reegel.
  2. Valige konkreetne hoiatus rippmenüüst Tuvastamine.
  3. Klõpsake valikut ... ja valige selle rakenduse failitee, millele soovite teatise rakendada.
  4. Jätke väärtus Vaikesäte rippmenüüs Tõkesta muutmata. Nii päritakse toote ESET Endpoint Security rakendatud vaiketoiming.
  5. Määrake nii rippmenüü Teata kui ka rippmenüü Logi väärtuseks Jah.
  6. Teatise salvestamiseks klõpsake valikut OK.

example

Soovite eemaldada korduvad teatised sellise tuvastamistüübi kohta, mida te ohuks ei pea.

  1. Klõpsake valikut Lisa, et lisada uus IDS-i erand.
  2. Valige kindel hoiatus rippmenüüst Tuvastamine, näiteks Turvalaiendusteta SMB-seanss või TCP-portide skaneerimise rünnak.
  3. Valige suuna rippmenüüs Sisse, kui see pärineb sissetulevast sidest.
  4. Määrake rippmenüü Teata väärtuseks Ei.
  5. Määrake rippmenüü Logi väärtuseks Jah.
  6. Jätke jaotis Rakendus tühjaks.
  7. Kui side ei pärine kindlalt IP-aadressilt, jätke jaotis Kaug-IP-aadressid tühjaks.
  8. Teatise salvestamiseks klõpsake valikut OK.