استثناءات نظام كشف التسلل

في بعض الحالات، قد تكتشف خدمة اكتشاف الاختراق (IDS) التواصل بين أجهزة التوجيه أو غيرها من أجهزة الشبكات الداخلية بمثابة هجوم محتمل. على سبيل المثال، يمكنك إضافة العنوان الآمن المعروف إلى العناوين المستثناة من منطقة IDS لتجاوز IDS.

note

إرشادات موضحة

قد لا تتوفر مقالات قاعدة معارف ESET التالية إلا باللغة الإنجليزية:

إنشاء استثناءات IDS على محطات عمل العميل في ESET Endpoint Security

إنشاء استثناءات IDS لمحطات عمل العميل في ESET Security Management Center

الأعمدة

التنبيه - نوع التنبيه.

التطبيق – حدد مسار الملف لتطبيق متوقع بالنقر فوق ... (على سبيل المثال C:\Program Files\Firefox\Firefox.exe). لا تقم بإدخال اسم التطبيق.

IP بعيد - قائمة بعنوان IPv4 أو IPv6 البعيد / النطاقات / الشبكات الفرعية. يجب الفصل بين العناوين المتعددة بفاصلة.

حظر - - لكل عملية نظام سلوك افتراضي خاص بها وإجراء معين لها (حظر أو سماح). لتجاوز سلوك افتراضي لـ ESET Endpoint Security، يمكنك اختيار إما حظره أو السماح له باستخدام القائمة المنسدلة.

إعلام – حدد نعم لعرض إعلامات سطح المكتب على جهاز الكمبيوتر لديك. حدد لا إذا لم تكن تريد إعلامات سطح المكتب. القيم المتاحة هي افتراضي/نعم/لا.

إعلامحدد نعم لعرض ESET Endpoint Securityإعلامات سطح المكتب على جهاز الكمبيوتر لديك. حدد لا إذا لم تكن تريد إعلامات سطح المكتب. القيم المتاحة هي افتراضي/نعم/لا.

CONFIG_EPFW_IDS_EXCEPTION

إدارة استثناءات نظام كشف التسلل

إضافة - انقر لإنشاء استثناء نظام كشف التسلل جديد.

تحرير - انقر لتحرير استثناء نظام كشف التسلل موجود.

إزالة - حدده وانقر فوقه إذا كنت تريد إزالة استثناء من قائمة استثناءات نظام كشف التسلل.

UP_DOWN للأعلى/لأعلى/لأسفل/للأسفل - تتيح لك ضبط مستوى الأولوية للاستثناءات (يتم تقييم الاستثناءات من الأعلى للأسفل).

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

مثال

أنت تريد عرض إعلام وجمع سجل في كل مرة يتم فيها الحدث:

1.انقر فوق إضافة لإضافة استثناء نظام كشف التسلل.

2.حدد تنبيهاً معيناً من القائمة المنسدلة تنبيه.

3.انقر فوق ... وحدد مسار الملف الخاص بالتطبيق إلى الذي تريد تطبيق الإعلام عليه.

4.اترك افتراضي في القائمة المنسدلة حظر. سيرث هذا الإجراء الافتراض المطبق من قبل ESET Endpoint Security.

5.قم بتعيين كل من القائمتين المنسدلتين إعلام وسجل على نعم.

6.انقر فوق موافق لحفظ هذا الإعلام.

example

مثال

أنت تريد إزالة الإعلام المتكرر لنوع تنبيه لا تعتبره تهديداً:

1.انقر فوق إضافة لإضافة استثناء نظام كشف التسلل.

2.حدد تنبيهاً معيناً من القائمة المنسدلة تنبيه، على سبيل المثال جلسة SMB بدون ملحقات أمان. هجمة ضد فحص منفذ TCP.

3.حدد في من القائمة المنسدلة الاتجاه في حال كونه من اتصال داخلي.

4.قم بتعيين القائمة المنسدلة إعلام على لا.

5.قم بتعيين القائمة المنسدلة سجل على نعم.

6.اترك التطبيق فارغاً.

7.إذا لم يكن الاتصال يأتي من عنوان IP معين، فاترك عنوان IP بعيد فارغاً.

8.انقر فوق موافق لحفظ هذا الإعلام.