Pravila IDS

V nekaterih okoliščinah lahko storitev zaznavanja vdorov (IDS) kot morebiten napad zazna komunikacijo med usmerjevalniki ali drugimi notranjimi omrežnimi napravami. Če želite zaobiti IDS, lahko na primer dodate znane varne naslove na območje »Naslovi, izključeni iz IDS«.


note

Naslednji članki zbirke znanja družbe ESET so morda na voljo le v angleščini:

Ustvarjanje pravil IDS v odjemalskih delovnih postajah z izdelkom ESET Endpoint Security (8.x)

Ustvarjanje pravil IDS za odjemalske delovne postaje z izdelkom ESET PROTECT (8.x)

Stolpci

Zaznani element – vrsta zaznanega elementa.

Program – izberite pot do datoteke izvzetega programa tako, da kliknete ... (npr. C:\Program Files\Firefox\Firefox.exe). NE vnesite imena programa.

Oddaljeni IP – seznam oddaljenih naslovov IPv4 ali IPv6/obsegov/podomrežij. Naslovi morajo biti ločeni z vejico.

Blokiraj – vsak sistemski proces ima svoje privzeto delovanje in dodeljeno dejanje (blokiraj ali dovoli). Če želite preglasiti privzeto delovanje za ESET Endpoint Security, lahko na spustnem meniju izberete, da ga želite blokirati ali dovoliti.

Obvesti – izberite Da, če želite, da vam računalnik prikaže obvestila na namizju. Izberite Ne, če obvestil na namizju ne želite. Razpoložljive vrednosti so Privzeto/Da/Ne.

Zapiši v dnevnik – izberite Da, če želite, da se dogodki zapišejo v dnevniške datoteke programa ESET Endpoint Security. Izberite Ne, če zapisovanja dogodkov ne želite. Razpoložljive vrednosti so Privzeto/Da/Ne.

CONFIG_EPFW_IDS_EXCEPTION

Zavihek Izključitve bo prikazan, če skrbnik v spletni konzoli ESET PROTECT ustvari izključitve IDS. Izključitve IDS lahko vsebujejo samo pravila za dovoljenja in so ovrednotena pred pravili IDS.

Upravljanje pravil IDS

Dodaj – kliknite, če želite ustvariti novo pravilo IDS.

Uredi – kliknite, če želite urediti obstoječo pravilo IDS.

Odstrani – izberite in kliknite, če želite odstraniti obstoječo izjemo s seznama pravil IDS.

UP_DOWN Vrh/gor/dol/dno – omogoča prilagajanje ravni prednosti pravil (izjeme so ovrednotene od zgoraj navzdol).

CONFIG_EPFW_IDS_EXCEPTION_EDIT


example

Če želite, da se prikaže obvestilo in v dnevniku ustvari zapis, ko pride do dogodka:

1.Kliknite Dodaj za dodajanje novega pravila IDS.

2.Izberite posamezno opozorilo s spustnega menija Zaznani element.

3.Kliknite ... in izberite pot do datoteke programa, za katerega želite uporabiti obvestilo.

4.V spustnem meniju Blokiraj pustite vrednost Privzeto. S tem se podeduje privzeto dejanje, ki ga uporabi ESET Endpoint Security.

5.V spustnih menijih Obvesti in Zapiši v dnevnik nastavite vrednost Da.

6.Kliknite V redu, da se to obvestilo shrani.


example

Če želite odstraniti ponavljajoča se obvestila za vrsto zaznanega elementa, ki ne predstavlja dejanske grožnje:

1.Kliknite Dodaj, da dodate novo izjemo za IDS.

2.Izberite posamezno opozorilo s spustnega menija Zaznani element, npr. Seja SMB brez varnostnih razširitev ali napad na pregled vrat TCP.

3.V spustnem meniju za smer izberite Dohodni za primer, da gre za dohodno komunikacijo.

4.V spustnem meniju Obvesti nastavite vrednost Ne.

5.V spustnem meniju Zapiši v dnevnik nastavite vrednost Da.

6.Polje Program pustite prazno.

7.Le komunikacija ne izvira z določenega naslova IP, pustite polje Oddaljeni naslovi IP prazno.

8.Kliknite V redu, da se to obvestilo shrani.