Εξαιρέσεις IDS
Σε ορισμένες περιπτώσεις η Υπηρεσία ανίχνευσης εισβολής (IDS) μπορεί να ανιχνεύσει την επικοινωνία μεταξύ των δρομολογητών ή άλλων εσωτερικών συσκευών δικτύωσης ως ενδεχόμενη επίθεση. Για παράδειγμα, μπορείτε να προσθέσετε τη γνωστή ασφαλή διεύθυνση στη ζώνη «Εξαίρεση διευθύνσεων από το IDS» για να παρακάμψετε το IDS.
Εικονογραφημένες οδηγίες Τα ακόλουθα άρθρα της Γνωσιακής βάσης της ESET μπορεί να είναι διαθέσιμα μόνο στα Αγγλικά: •Δημιουργία εξαιρέσεων IDS σε σταθμούς εργασίας υπολογιστή-πελάτη στο ESET Endpoint Security |
Στήλες
•Συναγερμός – Τύπος συναγερμού.
•Εφαρμογή – Επιλέξτε τη διαδρομή αρχείου μιας εξαιρούμενης εφαρμογής κάνοντας κλικ στο ... (για παράδειγμα C:\Program Files\Firefox\Firefox.exe). ΜΗΝ εισαγάγετε το όνομα της εφαρμογής.
•Απομακρυσμένη IP – Λίστα απομακρυσμένων διευθύνσεων / εύρους / υποδικτύων IPv4 ή IPv6. Οι πολλαπλές διευθύνσεις πρέπει να διαχωρίζονται με κόμμα.
•Αποκλεισμός – Κάθε διεργασία του συστήματος έχει τη δική της προεπιλεγμένη συμπεριφορά και αντιστοιχισμένη ενέργεια (αποκλεισμός ή επιτρέπεται). Για να παρακάμψετε την προεπιλεγμένη συμπεριφορά για το ESET Endpoint Security, μπορείτε να επιλέξετε εάν θα αποκλείεται ή θα επιτρέπεται, χρησιμοποιώντας το αναπτυσσόμενο μενού.
•Ειδοποίηση – Επιλέξτε Ναι για να εμφανίζονται Ειδοποιήσεις επιφάνειας εργασίας στον υπολογιστή σας. Επιλέξτε Όχι εάν δεν θέλετε ειδοποιήσεις επιφάνειας εργασίας. Οι διαθέσιμες τιμές είναι Προεπιλογή/Ναι/Όχι.
•Αρχείο καταγραφής – Επιλέξτε Ναι για να καταγράφονται συμβάντα στα αρχεία καταγραφής του ESET Endpoint Security. Επιλέξτε Όχι εάν δεν θέλετε να καταγράφονται συμβάντα. Οι διαθέσιμες τιμές είναι Προεπιλογή/Ναι/Όχι.
Διαχείριση εξαιρέσεων IDS
•Προσθήκη – Κάντε κλικ για να δημιουργήσετε μια νέα εξαίρεση IDS.
•Επεξεργασία – Κάντε κλικ για να επεξεργαστείτε εξαιρέσεις IDS.
•Κατάργηση – Επιλέξτε και κάντε κλικ εάν θέλετε να καταργήσετε μια εξαίρεση από τη λίστα εξαιρέσεων IDS.
• Κορυφή/Επάνω/Κάτω/Τέλος – Σας επιτρέπει να ρυθμίσετε το επίπεδο προτεραιότητας των εξαιρέσεων (η σειρά προτεραιότητας των εξαιρέσεων ξεκινά από την κορυφή και καταλήγει στο τέλος της λίστας).
Παράδειγμα Εάν θέλετε να εμφανίζεται μια ειδοποίηση και να συλλέγεται ένα αρχείο καταγραφής κάθε φορά που προκύπτει το συμβάν: 1.Κάντε κλικ στο στοιχείο Προσθήκη για να προσθέσετε μια νέα εξαίρεση IDS. 2.Επιλέξτε έναν συγκεκριμένο συναγερμό από το αναπτυσσόμενο μενού Συναγερμός. 3.Κάντε κλικ στο στοιχείο ... και επιλέξτε τη διαδρομή αρχείου της εφαρμογής στην οποία θέλετε να εφαρμοστεί η ειδοποίηση. 4.Να παραμείνει η προεπιλογή στο αναπτυσσόμενο μενού του στοιχείου Αποκλεισμός. Με αυτό τον τρόπο θα μεταφερθεί η προεπιλεγμένη ενέργεια που εφαρμόζεται στο ESET Endpoint Security. 5.Ρυθμίστε και τα δύο αναπτυσσόμενα μενού του στοιχείου Ειδοποίηση και Καταγραφή σε Ναι. 6.Κάντε κλικ στο στοιχείο OK για να αποθηκεύσετε αυτή την ειδοποίηση. |
Παράδειγμα Θέλετε να καταργήσετε επαναλαμβανόμενες ειδοποιήσεις για έναν τύπο συναγερμού που δεν θεωρείτε ότι είναι απειλή: 1.Κάντε κλικ στο στοιχείο Προσθήκη για να προσθέσετε μια νέα εξαίρεση IDS. 2.Επιλέξτε έναν συγκεκριμένο συναγερμό από το αναπτυσσόμενο μενού Συναγερμός, για παράδειγμα Περίοδος λειτουργίας SMB χωρίς επεκτάσεις ασφαλείας επίθεση σάρωσης θύρας TCP. 3.Επιλέξτε Εισερχόμενη επικοινωνία από το αναπτυσσόμενο μενού κατεύθυνσης σε περίπτωση που προέρχεται από εισερχόμενη επικοινωνία. 4.Ρυθμίστε το αναπτυσσόμενο μενού Ειδοποίηση σε Όχι. 5.Ρυθμίστε το αναπτυσσόμενο μενού Καταγραφή σε Ναι. 6.Αφήστε το στοιχείο Εφαρμογή κενό. 7.Εάν η επικοινωνία δεν προέρχεται από μια συγκεκριμένη διεύθυνση IP, αφήστε το στοιχείοΑπομακρυσμένη διεύθυνση IP κενό. 8.Κάντε κλικ στο στοιχείο OK για να αποθηκεύσετε αυτή την ειδοποίηση. |