IDS išimtys
Tam tikrais atvejais Įsilaužimo aptikimo tarnyba (IDS) gali nustatyti maršrutų parinktuvų ir kitų tarptautinių tinklų įrenginių ryšį kaip galimą ataką. Pavyzdžiui, kad būtų apeita IDS, galite pridėti žinomą saugų adresą prie adresų, neįtrauktų į IDS sritį.
Iliustruotos instrukcijos Tolesni ESET žinių bazės straipsniai gali būti pasiekiami tik anglų kalba: •Kurkite IDS išimtis kliento darbo vietoms programoje ESET Endpoint Security •Kurkite IDS išimtis kliento darbo vietoms programoje ESET Security Management Center |
Stulpeliai
•Perspėjimas – perspėjimo tipas.
•Programa – pasirinkite išskirtos programos failo kelią spustelėdami ... (pvz., C:\Program Files\Firefox\Firefox.exe). NEĮVESKITE programos pavadinimo.
•Nuotolinis IP – nuotolinių IPv4 arba IPv6 adresų / ribų / potinklių sąrašas. Kelis adresus reikia atskirti kableliais.
•Blokuoti – kiekvienas sistemos procesas turi savo numatytąją elgseną ir priskirtą veiksmą (blokuoti arba leisti). Norint apeiti ESET Endpoint Security numatytąją elgseną, pasirinkite ją blokuoti arba leisti, pasinaudojant išskleidžiamuoju meniu.
•Pranešti – Pasirinkite Taip, kad rodytumėte Darbalaukio pranešimus savo kompiuteryje. Pasirinkite Ne, jei nepageidaujate kompiuterio pranešimų. Galimos parinktys yra Numatytoji/Taip/Ne.
•Žurnalas – Pasirinkite Taip, kad fiksuotumėte įvykius ESET Endpoint Security žurnalo failuose. Pasirinkite Ne, jei nepageidaujate fiksuoti įvykių. Galimos parinktys yra Numatytoji/Taip/Ne.
IDS išimčių valdymas
•Pridėti – spustelėkite, kad sukurtumėte naują IDS išimtį.
•Redaguoti – spustelėkite, norėdami redaguoti esamą IDS išimtį.
•Šalinti – pasirinkite ir spustelėkite, jei norite pašalinti išimtį iš IDS išimčių sąrašo.
• Į viršų / aukštyn / žemyn / į apačią – leidžia nustatyti išimčių pirmumo lygį (išimtys vertinamos iš viršaus žemyn).
Pavyzdys Norite rodyti pranešimą ir fiksuoti visus įvykius: 1.Spustelėkite Įtraukti, kad įtrauktumėte naują IDS išimtį. 2.Išsirinkite konkretų įspėjimą išskleidžiamajame meniu Įspėjimas. 3.Spustelėkite ... ir pasirinkite programos, kuriai norite taikyti pranešimą, failo kelią. 4.Palikite parinktį Numatytoji išskleidžiamajame meniu Blokuoti. Taip bus naudojamas numatytasis veiksmas, kurį taiko ESET Endpoint Security. 5.Išskleidžiamuosiuose meniu Pranešti ir Žurnalas pasirinkite Taip. 6.Įrašykite pranešimą spustelėdami Gerai. |
Pavyzdys Norite pašalinti pasikartojančius pranešimus apie įspėjimų tipą, kurio nelaikote grėsme: 1.Spustelėkite Įtraukti, kad įtrauktumėte naują IDS išimtį. 2.Išsirinkite konkretų įspėjimą išskleidžiamajame meniu Įspėjimas, pvz., SMB seansas be saugumo plėtinių. TCP prievadų nuskaitymo ataka. 3.Išskleidžiamajame krypčių meniu pasirinkite Įvestis, jei įspėjimas skelbiamas dėl įeinančiojo ryšio. 4.Išskleidžiamajame meniu Pranešti pasirinkite Ne. 5.Išskleidžiamajame meniu Žurnalas pasirinkite Taip. 6.Palikite Programa tuščią. 7.Jei ryšys ateina ne iš konkretaus IP adreso, palikite Nuotoliniai IP adresai tuščią. 8.Įrašykite pranešimą spustelėdami Gerai. |