IDS išimtys

Tam tikrais atvejais Įsilaužimo aptikimo tarnyba (IDS) gali nustatyti maršrutų parinktuvų ir kitų tarptautinių tinklų įrenginių ryšį kaip galimą ataką. Pavyzdžiui, kad būtų apeita IDS, galite pridėti žinomą saugų adresą prie adresų, neįtrauktų į IDS sritį.

note

Iliustruotos instrukcijos

Tolesni ESET žinių bazės straipsniai gali būti pasiekiami tik anglų kalba:

Kurkite IDS išimtis kliento darbo vietoms programoje ESET Endpoint Security

Kurkite IDS išimtis kliento darbo vietoms programoje ESET Security Management Center

Stulpeliai

Perspėjimas perspėjimo tipas.

Programa – pasirinkite išskirtos programos failo kelią spustelėdami ... (pvz., C:\Program Files\Firefox\Firefox.exe). NEĮVESKITE programos pavadinimo.

Nuotolinis IP – nuotolinių IPv4 arba IPv6 adresų / ribų / potinklių sąrašas. Kelis adresus reikia atskirti kableliais.

Blokuoti kiekvienas sistemos procesas turi savo numatytąją elgseną ir priskirtą veiksmą (blokuoti arba leisti). Norint apeiti ESET Endpoint Security numatytąją elgseną, pasirinkite ją blokuoti arba leisti, pasinaudojant išskleidžiamuoju meniu.

Pranešti – Pasirinkite Taip, kad rodytumėte Darbalaukio pranešimus savo kompiuteryje. Pasirinkite Ne, jei nepageidaujate kompiuterio pranešimų. Galimos parinktys yra Numatytoji/Taip/Ne.

ŽurnalasPasirinkite Taip, kad fiksuotumėte įvykius ESET Endpoint Security žurnalo failuose. Pasirinkite Ne, jei nepageidaujate fiksuoti įvykių. Galimos parinktys yra Numatytoji/Taip/Ne.

CONFIG_EPFW_IDS_EXCEPTION

IDS išimčių valdymas

Pridėtispustelėkite, kad sukurtumėte naują IDS išimtį.

Redaguotispustelėkite, norėdami redaguoti esamą IDS išimtį.

Šalinti – pasirinkite ir spustelėkite, jei norite pašalinti išimtį iš IDS išimčių sąrašo.

UP_DOWN Į viršų / aukštyn / žemyn / į apačią leidžia nustatyti išimčių pirmumo lygį (išimtys vertinamos iš viršaus žemyn).

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

Pavyzdys

Norite rodyti pranešimą ir fiksuoti visus įvykius:

1.Spustelėkite Įtraukti, kad įtrauktumėte naują IDS išimtį.

2.Išsirinkite konkretų įspėjimą išskleidžiamajame meniu Įspėjimas.

3.Spustelėkite ... ir pasirinkite programos, kuriai norite taikyti pranešimą, failo kelią.

4.Palikite parinktį Numatytoji išskleidžiamajame meniu Blokuoti. Taip bus naudojamas numatytasis veiksmas, kurį taiko ESET Endpoint Security.

5.Išskleidžiamuosiuose meniu Pranešti ir Žurnalas pasirinkite Taip.

6.Įrašykite pranešimą spustelėdami Gerai.

example

Pavyzdys

Norite pašalinti pasikartojančius pranešimus apie įspėjimų tipą, kurio nelaikote grėsme:

1.Spustelėkite Įtraukti, kad įtrauktumėte naują IDS išimtį.

2.Išsirinkite konkretų įspėjimą išskleidžiamajame meniu Įspėjimas, pvz., SMB seansas be saugumo plėtinių. TCP prievadų nuskaitymo ataka.

3.Išskleidžiamajame krypčių meniu pasirinkite Įvestis, jei įspėjimas skelbiamas dėl įeinančiojo ryšio.

4.Išskleidžiamajame meniu Pranešti pasirinkite Ne.

5.Išskleidžiamajame meniu Žurnalas pasirinkite Taip.

6.Palikite Programa tuščią.

7.Jei ryšys ateina ne iš konkretaus IP adreso, palikite Nuotoliniai IP adresai tuščią.

8.Įrašykite pranešimą spustelėdami Gerai.