IDS výjimky

V některých případech může Intrusion Detection Service (IDS) detekovat komunikaci mezi routery nebo jinými interními síťovými zařízeními jako možný útok. Pokud je vám známá bezpečná adresa blokována, přidejte ji do Adres vyloučených z ochrany IDS pro obejití IDS.

note

Názorné ukázky

Následující články z Databáze znalostí mohou být dostupné pouze v angličtině:

Vytvoření IDS výjimky na klientské stanici v produktu ESET Endpoint Security

Vytvoření IDS výjimky na klientské stanici prostřednictvím ESET Security Management Center

Sloupce

Upozornění – typ útoku.

Aplikace – kliknutím na vyberte cestu k aplikaci (například C:\Program Files\Firefox\Firefox.exe). Nezadávejte název aplikace.

Vzdálená IP – seznam IPv4, IPv6 adres / rozsahů adres / podsítí. Více záznamů oddělte čárkou.

Blokovat – nad každým systémovým procesem bude provedena standardní akce (povolit nebo blokovat). Pro změnu výchozího chování produktu ESET Endpoint Security vyberte z rozbalovacího menu požadovanou akci.

Oznámit – možnost Ano vyberte pro zobrazení Oznámení na pracovní ploše vašeho počítače. Možnost Ne vyberte, pokud nechcete oznámení na ploše zobrazovat. Dostupné možnosti: Výchozí akce/Ano/Ne.

Zapsat do protokolumožnost Ano vyberte pro zapsání události do protokolu produktu ESET Endpoint Security. Možnost Ne vyberte, pokud nechcete událost zaznamenat do protokolu. Dostupné možnosti: Výchozí akce/Ano/Ne.

CONFIG_EPFW_IDS_EXCEPTION

Vytvoření IDS výjimky

Přidat – vytvoří novou IDS výjimku.

Změnitupraví existující IDS výjimku.

Odstranit – vyberte IDS výjimku, kterou chcete odstranit a klikněte na toto tlačítko.

UP_DOWN Šipky Nahoru/Výše/Dolů/Níže – umožní přizpůsobit pořadí vyhodnocování pravidel (vyhodnocována jsou ze shora dolů).

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

Příklad

Pro zobrazení oznámení při výskytu každé události a jejího zaznamenání do protokolu:

1.Klikněte na tlačítko Přidat pro vytvoření nové IDS výjimky.

2.Z rozbalovacího menu Upozornění vyberte vámi požadované.

3.Klikněte na a vyberte cestu k aplikaci, na kterou chcete dané oznámení aplikovat.

4.V rozbalovacím menu Blokovat ponechte možnost Výchozí akce. Tím se provede výchozí akce produktu ESET Endpoint Security.

5.V rozbalovacím menu Oznámit a Zapsat do protokolu vyberte možnost Ano.

6.Oznámení uložte kliknutím na tlačítko OK.

example

Příklad

Pro zrušení zobrazování oznámení pro konkrétní upozornění, které nepovažujete za hrozbu:

1.Klikněte na tlačítko Přidat pro vytvoření nové IDS výjimky.

2.Z rozbalovacího menu Upozornění vyberte vámi požadované, například SMB relace bez bezpečnostního rozšíření nebo Útok TCP skenování portů..

3.Jedná-li se o příchozí komunikaci, jako směr vyberte v rozbalovacím menu možnost Dovnitř.

4.V rozbalovacím menu Oznámit vyberte možnost Ne.

5.V rozbalovacím menu Zapsat do protokolu vyberte možnost Ano.

6.Pole Aplikace ponechte prázdné.

7.Pokud komunikace nepřichází pouze z konkrétní IP adresy, ponechte prázdné pole Vzdálena IP adresa.

8.Oznámení uložte kliknutím na tlačítko OK.