Εξαιρέσεις IDS

Σε ορισμένες περιπτώσεις η Υπηρεσία ανίχνευσης εισβολής (IDS) μπορεί να ανιχνεύσει την επικοινωνία μεταξύ των δρομολογητών ή άλλων εσωτερικών συσκευών δικτύωσης ως ενδεχόμενη επίθεση. Για παράδειγμα, μπορείτε να προσθέσετε τη γνωστή ασφαλή διεύθυνση στη ζώνη «Εξαίρεση διευθύνσεων από το IDS» για να παρακάμψετε το IDS.

note

Εικονογραφημένες οδηγίες

Τα ακόλουθα άρθρα της Γνωσιακής βάσης της ESET μπορεί να είναι διαθέσιμα μόνο στα Αγγλικά:

Δημιουργία εξαιρέσεων IDS σε σταθμούς εργασίας υπολογιστή-πελάτη στο ESET Endpoint Security

Δημιουργία εξαιρέσεων IDS για σταθμούς εργασίας υπολογιστή-πελάτη στο ESET Security Management Center

Στήλες

Συναγερμός Τύπος συναγερμού.

Εφαρμογή – Επιλέξτε τη διαδρομή αρχείου μιας εξαιρούμενης εφαρμογής κάνοντας κλικ στο ... (για παράδειγμα C:\Program Files\Firefox\Firefox.exe). ΜΗΝ εισαγάγετε το όνομα της εφαρμογής.

Απομακρυσμένη IP – Λίστα απομακρυσμένων διευθύνσεων / εύρους / υποδικτύων IPv4 ή IPv6. Οι πολλαπλές διευθύνσεις πρέπει να διαχωρίζονται με κόμμα.

Αποκλεισμός Κάθε διεργασία του συστήματος έχει τη δική της προεπιλεγμένη συμπεριφορά και αντιστοιχισμένη ενέργεια (αποκλεισμός ή επιτρέπεται). Για να παρακάμψετε την προεπιλεγμένη συμπεριφορά για το ESET Endpoint Security, μπορείτε να επιλέξετε εάν θα αποκλείεται ή θα επιτρέπεται, χρησιμοποιώντας το αναπτυσσόμενο μενού.

Ειδοποίηση – Επιλέξτε Ναι για να εμφανίζονται Ειδοποιήσεις επιφάνειας εργασίας στον υπολογιστή σας. Επιλέξτε Όχι εάν δεν θέλετε ειδοποιήσεις επιφάνειας εργασίας. Οι διαθέσιμες τιμές είναι Προεπιλογή/Ναι/Όχι.

Αρχείο καταγραφήςΕπιλέξτε Ναι για να καταγράφονται συμβάντα στα αρχεία καταγραφής του ESET Endpoint Security. Επιλέξτε Όχι εάν δεν θέλετε να καταγράφονται συμβάντα. Οι διαθέσιμες τιμές είναι Προεπιλογή/Ναι/Όχι.

CONFIG_EPFW_IDS_EXCEPTION

Διαχείριση εξαιρέσεων IDS

ΠροσθήκηΚάντε κλικ για να δημιουργήσετε μια νέα εξαίρεση IDS.

ΕπεξεργασίαΚάντε κλικ για να επεξεργαστείτε εξαιρέσεις IDS.

Κατάργηση – Επιλέξτε και κάντε κλικ εάν θέλετε να καταργήσετε μια εξαίρεση από τη λίστα εξαιρέσεων IDS.

UP_DOWN Κορυφή/Επάνω/Κάτω/Τέλος Σας επιτρέπει να ρυθμίσετε το επίπεδο προτεραιότητας των εξαιρέσεων (η σειρά προτεραιότητας των εξαιρέσεων ξεκινά από την κορυφή και καταλήγει στο τέλος της λίστας).

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

Παράδειγμα

Εάν θέλετε να εμφανίζεται μια ειδοποίηση και να συλλέγεται ένα αρχείο καταγραφής κάθε φορά που προκύπτει το συμβάν:

1.Κάντε κλικ στο στοιχείο Προσθήκη για να προσθέσετε μια νέα εξαίρεση IDS.

2.Επιλέξτε έναν συγκεκριμένο συναγερμό από το αναπτυσσόμενο μενού Συναγερμός.

3.Κάντε κλικ στο στοιχείο ... και επιλέξτε τη διαδρομή αρχείου της εφαρμογής στην οποία θέλετε να εφαρμοστεί η ειδοποίηση.

4.Να παραμείνει η προεπιλογή στο αναπτυσσόμενο μενού του στοιχείου Αποκλεισμός. Με αυτό τον τρόπο θα μεταφερθεί η προεπιλεγμένη ενέργεια που εφαρμόζεται στο ESET Endpoint Security.

5.Ρυθμίστε και τα δύο αναπτυσσόμενα μενού του στοιχείου Ειδοποίηση και Καταγραφή σε Ναι.

6.Κάντε κλικ στο στοιχείο OK για να αποθηκεύσετε αυτή την ειδοποίηση.

example

Παράδειγμα

Θέλετε να καταργήσετε επαναλαμβανόμενες ειδοποιήσεις για έναν τύπο συναγερμού που δεν θεωρείτε ότι είναι απειλή:

1.Κάντε κλικ στο στοιχείο Προσθήκη για να προσθέσετε μια νέα εξαίρεση IDS.

2.Επιλέξτε έναν συγκεκριμένο συναγερμό από το αναπτυσσόμενο μενού Συναγερμός, για παράδειγμα Περίοδος λειτουργίας SMB χωρίς επεκτάσεις ασφαλείας επίθεση σάρωσης θύρας TCP.

3.Επιλέξτε Εισερχόμενη επικοινωνία από το αναπτυσσόμενο μενού κατεύθυνσης σε περίπτωση που προέρχεται από εισερχόμενη επικοινωνία.

4.Ρυθμίστε το αναπτυσσόμενο μενού Ειδοποίηση σε Όχι.

5.Ρυθμίστε το αναπτυσσόμενο μενού Καταγραφή σε Ναι.

6.Αφήστε το στοιχείο Εφαρμογή κενό.

7.Εάν η επικοινωνία δεν προέρχεται από μια συγκεκριμένη διεύθυνση IP, αφήστε το στοιχείοΑπομακρυσμένη διεύθυνση IP κενό.

8.Κάντε κλικ στο στοιχείο OK για να αποθηκεύσετε αυτή την ειδοποίηση.