Правила IDS

В деяких випадках служба виявлення вторгнень (Intrusion Detection Service, IDS) може класифікувати зв’язок між маршрутизаторами або іншими внутрішніми пристроями в мережі як потенційну атаку. Для обходу IDS можна додати відомий безпечний адрес до списку адрес, виключених із зони IDS.

Стовпці

•Виявлений об’єкт: уведіть виявлений об’єкт.

•Програма : виберіть шлях до файлу потрібної програми. Для цього клацніть … (наприклад, C:\Program Files\Firefox\Firefox.exe). НЕ вводьте назву програми.

•Віддалена IP-адреса: список віддалених адрес IPv4 або IPv6 / діапазонів IP-адрес / підмереж. Кілька адрес потрібно розділяти комами.

•Блокувати: кожен системний процес має власну поведінку за замовчуванням, а також призначену йому дію («блокувати» або «дозволити»). Щоб змінити поведінку за замовчуванням для ESET Endpoint Security, можна вибрати потрібний параметр («блокувати» або «дозволити») в розкривному меню.

•Сповістити : виберіть Так, щоб показати Сповіщення на робочому столі вашого комп’ютера. Виберіть Ні, якщо не потрібно показувати сповіщення на робочому столі. Доступні значення: За замовчуванням/Так/Ні.

•Журнал: виберіть Так, щоб записувати події у файли журналу ESET Endpoint Security. Виберіть Ні, щоб не записувати події у файли журналу. Доступні значення: За замовчуванням/Так/Ні.

Вкладка "Виключення" відображатиметься, якщо адміністратор створить виключення IDS у ESET PROTECT Web Console. Виключення IDS можуть містити тільки правила дозволів і оцінюються перед правилами IDS.

Керування правилами IDS

•Додати: клацніть, щоб створити нове правило IDS.

•Редагувати: клацніть, щоб змінити наявне правило IDS.

•Видалити: виберіть і клацніть, якщо потрібно видалити наявне виключення зі списку правил IDS.

• Угору/у самий верх/униз/у самий низ: дає змогу коригувати рівень пріоритетності для правил (виключення оцінюються згори вниз).