IDS-uitzonderingen

In sommige situaties kan de Intrusion Detection Service (IDS) de communicatie tussen routers of andere interne netwerkapparaten als een potentiële aanval detecteren. U kunt bijvoorbeeld het bekende veilige adres toevoegen aan de adressen die zijn uitgesloten van de IDS-zone om de IDS te omzeilen.

note

Geïllustreerde instructies

De volgende artikelen in de ESET-kennisbank zijn mogelijk alleen beschikbaar in het Engels:

IDS-uitsluitingen maken op clientwerkstations in ESET Endpoint Security

IDS-uitsluitingen maken voor clientwerkstations in ESET Security Management Center

Kolommen

Waarschuwing : waarschuwingstype.

Toepassing: selecteer het bestandspad van een uitgezonderde toepassing door te klikken op ... (bijvoorbeeld C:\Program Files\Firefox\Firefox.exe). Voer NIET de naam van de toepassing in.

Extern IP-adres: een lijst met externe IPv4- of IPv6-adressen/bereiken/subnetten. Meerdere adressen moeten van elkaar worden gescheiden door een komma.

Blokkeren: elk systeemproces heeft zijn eigen standaardgedrag en toegewezen actie (blokkeren of toestaan). Als u het standaardgedrag voor ESET Endpoint Security wilt negeren, kunt u kiezen uit Blokkeren of Toestaan in het vervolgkeuzemenu.

Melden: selecteer Ja om Bureaubladmeldingen weer te geven op uw computer. Selecteer Nee als u geen bureaubladmeldingen weergegeven wilt hebben. De beschikbare waarden zijn Standaard/Ja/Nee.

Logboek: selecteer Ja om gebeurtenissen in een logboek in ESET Endpoint Security-logbestanden te registreren. Selecteer Nee als u niet wilt dat gebeurtenissen in logbestanden worden geregistreerd. De beschikbare waarden zijn Standaard/Ja/Nee.

CONFIG_EPFW_IDS_EXCEPTION

IDS-uitzonderingen beheren

Toevoegen: klik hierop om een nieuwe IDS-uitzondering te maken.

Bewerken: klik hierop om een bestaande IDS-uitzondering te bewerken.

Verwijderen: selecteer en klik als u een uitzondering in de lijst met IDS-uitzonderingen wilt verwijderen.

UP_DOWN Boven/Omhoog/Omlaag/Beneden : hiermee kunt u de prioriteit van uitzonderingen aanpassen (aanpassingen worden beoordeeld van boven naar beneden).

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

Voorbeeld

U wilt een melding weergegeven hebben en een gebeurtenis in een logboek laten registreren elke keer wanneer de gebeurtenis optreedt:

1.Klik op Toevoegen om een nieuwe IDS-uitzondering toe te voegen.

2.Selecteer een bepaalde waarschuwing in het vervolgkeuzemenu Waarschuwing.

3.Klik ... en selecteer het bestandspad naar de toepassing waarop u de melding wilt toepassen.

4.Laat Standaard in het vervolgkeuzemenu Blokkeren staan. De standaardactie die door ESET Endpoint Security wordt toegepast, wordt overgenomen.

5.Stel zowel het vervolgkeuzemenu Melden als Logboek in op Ja.

6.Klik op OK om deze melding op te slaan.

example

Voorbeeld

U wilt terugkerende meldingen verwijderd hebben voor een type waarschuwing die u niet als een bedreiging beschouwt:

1.Klik op Toevoegen om een nieuwe IDS-uitzondering toe te voegen.

2.Selecteer een bepaalde waarschuwing in het vervolgkeuzemenu Waarschuwing, bijvoorbeeld SMB-sessie zonder beveiligingsextensies TCP-poortscanaanval.

3.Selecteer In in het vervolgkeuzemenu Richting als het om inkomende communicatie gaat.

4.Stel het vervolgkeuzemenu Melden in op Nee.

5.Stel het vervolgkeuzemenu Logboek in op Ja.

6.Laat Toepassing leeg.

7.Als de communicatie niet van een bepaald IP-adres afkomstig is, laat Extern IP-adres dan leeg.

8.Klik op OK om deze melding op te slaan.