IDS ережелері

Кейбір жағдайларда Енуді анықтау қызметі (IDS) маршрутизаторлар немесе басқа ішкі желілік құрылғылар арасындағы байланысты ықтимал шабуыл ретінде анықтауы мүмкін. Мысалы, белгілі қауіпсіз мекенжайды IDS айналып өту мақсатында IDS аймағына қосылмаған мекенжайларға қосуға болады.

note

ESET білім қорының мына мақалалары тек ағылшын тілінде қолжетімді болуы мүмкін:

IDS ережелерін ESET Endpoint Security (8.x) ішіндегі клиенттік жұмыс станцияларында жасау

IDS ережелерін ESET PROTECT (8.x) ішіндегі клиенттік жұмыс станциялары үшін жасау

Бағандар

Анықталған элемент — Анықталған элемент түрі.

Қолданба — ... басып, ерекшелік жасалған қолданба файлының жолын таңдаңыз (мысалы, C:\Program Files\Firefox\Firefox.exe). Қолданба атауын ЕНГІЗБЕҢІЗ.

Қашықтағы IP — Қашықтағы IPv4 немесе IPv6 мекенжайларының/ауқымдарының/ішкі желілерінің тізімі. Бірнеше мекенжайды үтірмен бөлу керек.

Блоктау — Әр жүйелік процестің жеке әдепкі әрекеті және тағайындалған әрекеті (блоктау немесе рұқсат ету) бар. ESET Endpoint Security әдепкі әрекетін қайта анықтау үшін ашылмалы мәзір арқылы оны блоктауды немесе оған рұқсат етуді таңдауға болады.

Хабарлау — Иә опциясын таңдап, компьютердегі Жұмыс үстелінің хабарландырулары опциясын көрсетіңіз. Егер жұмыс үстелінің хабарландырулары қажет болмаса, Жоқ опциясын таңдаңыз. Қолжетімді мәндер — Әдепкі/Иә/Жоқ.

ТіркеуИә опциясын таңдап, оқиғаларды ESET Endpoint Security журнал файлдарына тіркеңіз. Егер оқиғаларды тіркегіңіз келмесе, Жоқ опциясын таңдаңыз. Қолжетімді мәндер — Әдепкі/Иә/Жоқ.

CONFIG_EPFW_IDS_EXCEPTION

Ерекшеліктер қойыншасы әкімші IDS ерекшеліктерін ESET PROTECT веб-консолінде жасаған кезде көрсетіледі. IDS ерекшеліктерінде тек рұқсат ету ережелері болуы мүмкін және IDS ережелерінен бұрын бағаланады.

IDS ережелерін басқару

Қосу — Жаңа IDS ережесін жасау үшін басыңыз.

Өңдеу — Бар IDS ережесін өңдеу үшін басыңыз.

Жою — Бар ерекшелікті IDS ережесі тізімінен жойғыңыз келген кезде таңдаңыз және басыңыз.

UP_DOWN Жоғарғы жағы/Жоғары/Төмен/Төменгі жағы — Ережелердің басымдық деңгейін реттеуге мүмкіндік береді (ерекшеліктер жоғарғы жақтан төменгі жаққа қарай бағаланады).

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

Оқиға орын алған сайын хабарландыруды көрсетіп, журнал жинағыңыз келеді:

1.Жаңа IDS ережесін қосу үшін Қосу опциясын басыңыз.

2.Белгілі бір ескертуді Анықталған элемент ашылмалы мәзірінен таңдаңыз.

3.... басыңыз және хабарландыруды қолданғыңыз келетін қолданбаның файл жолын таңдаңыз.

4.Әдепкі мәнін Блоктау ашылмалы мәзірінде қалдырыңыз. Бұл ESET Endpoint Security қолданған әдепкі әрекетті иеленеді.

5.Хабарлау және Тіркеу ашылмалы мәзірлерін Иә мәніне орнатыңыз.

6.Осы хабарландыруды сақтау үшін OK түймесін басыңыз.

example

Қауіп деп есептемейтін анықталған элемент түрі үшін қайталанатын хабарландыруларды жойғыңыз келеді:

1.Жаңа IDS ерекшелігін қосу үшін Қосу опциясын басыңыз.

2.Белгілі бір ескертуді Анықталған элемент ашылмалы мәзірінен таңдаңыз, мысалы, қауіпсіздік кеңейтімдерінсіз SMB сеансы TCP портын қарап шығу шабуылы.

3.Ол кіріс байланыстан болған жағдайда бағыт ашылмалы мәзірінен Ішінде опциясын таңдаңыз.

4.Хабарлау ашылмалы мәзірін Жоқ мәніне орнатыңыз.

5. Тіркеу ашылмалы мәзірін Иә мәніне орнатыңыз.

6.Қолданба опциясын бос қалдырыңыз.

7.Егер байланыс белгілі бір IP мекенжайынан болмаса, Қашықтағы IP мекенжайлары опциясын бос қалдырыңыз.

8.Осы хабарландыруды сақтау үшін OK түймесін басыңыз.