IDS izuzeci

U nekim situacijama Usluga za otkrivanje upada (IDS) može da otkrije komunikaciju između rutera ili drugih internih mrežnih uređaja kao potencijalni napad. Na primer, možete da dodate poznatu bezbednu adresu u Adrese izuzete iz IDS zone da biste zaobišli IDS.

note

Ilustrovana uputstva

Sledeći članak iz ESET baze znanja je možda dostupan samo na engleskom jeziku:

Kreiranje IDS izuzetaka na radnim stanicama klijenta u okviru ESET Endpoint Security

Kreiranje IDS izuzetaka na radnim stanicama klijenta u okviru ESET Security Management Center

Kolone

Upozorenje Tip upozorenja.

Aplikacija – Izaberite putanju datoteke izuzete aplikacije tako što ćete kliknuti na ... (na primer, C:\Program Files\Firefox\Firefox.exe). NEMOJTE da unosite ime aplikacije.

Daljinska IP adresa – Lista daljinskih IPv4 ili IPv6 adresa/opsega/podmreža. Više adresa se mora razgraničiti zarezom.

Blokiraj Svaki sistemski proces ima svoje podrazumevano ponašanje i dodeljenu radnju (blokiranje ili dozvolu). Da biste premostili podrazumevano ponašanje za proizvod ESET Endpoint Security, možete da ga blokirate ili dozvolite pomoću padajućeg menija.

Obavesti – Izaberite opciju Da da biste prikazali Obaveštenja na radnoj površini na računaru. Izaberite opciju Ne ako ne želite da vidite obaveštenja na radnoj površini. Dostupne su vrednosti Podrazumevano/Da/Ne.

EvidencijaIzaberite opciju Da da biste evidentirali događaje u ESET Endpoint Security datoteke evidencije. Izaberite opciju Ne ako ne želite da evidentirate događaje. Dostupne su vrednosti Podrazumevano/Da/Ne.

CONFIG_EPFW_IDS_EXCEPTION

Upravljanje IDS izuzecima

DodajKliknite da biste kreirali novi IDS izuzetak.

UrediKliknite da biste uredili postojeći IDS izuzetak.

Ukloni – Izaberite i kliknite ako želite da uklonite izuzetak sa liste IDS izuzetaka.

UP_DOWN Vrh/nagore/nadole/dno Omogućava vam da podesite nivo prioriteta za izuzetke (izuzeci se procenjuju od vrha ka dnu).

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

Primer

Želite da prikažete obaveštenje i prikupite evidenciju svaki put kada dođe do događaja:

1.Kliknite na dugme Dodaj da biste dodali nov IDS izuzetak.

2.Izaberite određeno upozorenje iz padajućeg menija Upozorenje.

3.Kliknite na ... i izaberite putanju datoteke aplikacije na koju želite da primenite obaveštenje.

4.Napustite opciju Podrazumevano u padajućem meniju Blokiraj. Time se nasleđuje podrazumevana radnja koju primenjuje ESET Endpoint Security.

5.Podesite oba padajuća menija, Obavesti i Evidencija, na Da.

6.Kliknite na dugme U redu da biste sačuvali ovo obaveštenje.

example

Primer

Želite da uklonite periodično obaveštenje za tip upozorenja koje ne smatrate pretnjom:

1.Kliknite na dugme Dodaj da biste dodali nov IDS izuzetak.

2.Izaberite određeno upozorenje iz padajućeg menija Upozorenje, na primer SMB sesija bez bezbednosnih proširenja ili napad skeniranjem TCP porta.

3.Izaberite opciju Ulaz iz padajućeg menija smera u slučaju da potiče iz dolazne komunikacije.

4.Podesite padajući meni Obavesti na Ne.

5.Podesite padajući meni Evidencija na Da.

6.Ostavite polje Aplikacija prazno.

7.Ako komunikacija ne potiče sa određene IP adrese, ostavite polje Udaljene IP adrese prazno.

8.Kliknite na dugme U redu da biste sačuvali ovo obaveštenje.