Excepciones de IDS
En algunas situaciones, el servicio de detección de intrusiones (IDS) puede detectar la comunicación entre routers u otros dispositivos de red internos como un posible ataque. Por ejemplo, puede agregar la dirección segura conocida a las direcciones excluidas de la zona del IDS para que evada el IDS.
Instrucciones ilustradas Los siguientes artículos de la base de conocimiento de ESET pueden estar disponibles solo en inglés: •Crear exclusiones de IDS en estaciones de trabajo del cliente en ESET Endpoint Security. •Crear exclusiones de IDS para estaciones de trabajo del cliente en ESET Security Management Center. |
Columnas
•Alerta – tipo de alerta.
•Aplicación : seleccione la ruta del archivo de una aplicación exceptuada al hacer clic en ... (por ejemplo, C:\Program Files\Firefox\Firefox.exe). NO ingrese el nombre de la aplicación.
•IP remota : una lista de direcciones/rangos/subredes IPv4 o IPv6 remotas. Las diferentes direcciones se deben delimitar con una coma.
•Bloquear : cada proceso de sistema tiene su propia conducta predeterminada y acción asignada (bloquear o permitir). Para anular la conducta predeterminada de ESET Endpoint Security, puede seleccionar si bloquearla o permitirla mediante el uso del menú desplegable.
•Notificar : seleccione Sí para mostrar las notificaciones de escritorio en su equipo. Seleccione No si no quiere recibir notificaciones de escritorio. Los valores disponibles son Predeterminado/Sí/No.
•Registro: Seleccione Sí para registrar eventos en archivos de registro de ESET Endpoint Security. Seleccione No si no quiere recibir eventos de registro. Los valores disponibles son Predeterminado/Sí/No.
Administrar excepciones de IDS
•Agregar – haga clic para crear una nueva excepción de IDS.
•Editar – haga clic para editar una excepción de IDS existente.
•Quitar – seleccione y haga clic si desea quitar una excepción de la lista de excepciones de IDS.
• Superior/Arriba/Abajo/Inferior – le permite ajustar el nivel de prioridad de las excepciones (las excepciones se evalúan desde arriba hacia abajo).
Ejemplo Quiere recopilar una notificación y obtener un registro cada vez que ocurre el evento: 1.Haga clic en Agregar para agregar una nueva excepción de IDS. 2.Seleccione la alerta específica del menú desplegable Alerta. 3.Haga clic en ... y seleccione la ruta del archivo de la aplicación respecto de la cual quiere aplicar la notificación. 4.Deje la opción Predeterminado en el menú desplegable Boquear. De esta manera, se heredará la acción predeterminada aplicada por ESET Endpoint Security. 5.Seleccione ambos menús desplegables Notificar y Registrar en la opción Sí. 6.Haga clic en Aceptar para guardar esta notificación. |
Ejemplo Quiere eliminar notificaciones recurrentes para un tipo de alerta que no considera una amenaza: 1.Haga clic en Agregar para agregar una nueva excepción de IDS. 2.Seleccione la alerta específica del menú desplegable Alerta, por ejemplo, Sesión de SMB sin extensiones de seguridad. ataque de exploración de puertos TCP. 3.Seleccione En del menú desplegable de dirección en caso de que se trate de una comunicación entrante. 4.Configure el menú desplegable de la opción Notificar en No. 5.Configure el menú desplegable de la opción Registrar en Sí. 6.Deje la opción Aplicación en blanco. 7.Si la comunicación no procede de una dirección IP específica, deje la opción Direcciones IP remotas en blanco. 8.Haga clic en Aceptar para guardar esta notificación. |