IDS-i reeglid
Mõnel juhul võib Sissetungi tuvastuse teenus (IDS) tuvastada marsruuterite või muude sisemiste võrguseadmete vahelise suhtluse potentsiaalse rünnakuna. Näiteks võite tuntud turvalise aadressi lisada loendisse Aadressid, mis jäetakse IDS-ist välja, et IDS-ist mööda minna.
|
Järgmised ESET-i teadmisvaramu artiklid võivad olla saadaval üksnes inglise keeles: |
Veerud
- Tuvastamine – tuvastamise tüüp.
- Rakendus – valige erandiks määratud rakenduse failitee, klõpsates valikut ... (näiteks C:\Program Files\Firefox\Firefox.exe). ÄRGE sisestage rakenduse nime.
- Kaug-IP – IPv4 või IPv6 kaugaadresside/vahemike/alamvõrkude loend. Mitu aadressi tuleb eraldada komaga.
- Tõkesta –igal süsteemiprotsessil on oma vaikekäitumine ja määratud toiming (tõkestamine või lubamine). Toote ESET Endpoint Security vaikekäitumise alistamiseks saate selle tõkestada või lubada rippmenüüst.
- Teavita – valige Jah, et kuvada arvutis töölauateatised. Valige Ei, kui te ei soovi töölauateatisi. Saadaolevad väärtused on Vaikesäte/Jah/Ei.
- Logi – valige Jah, et logida sündmused toote ESET Endpoint Security logifailidesse. Valige Ei, kui te ei soovi sündmusi logida. Saadaolevad väärtused on Vaikesäte/Jah/Ei.
Vahekaart Väljajätmised kuvatakse, kui administraator loob ESET PROTECT-i veebikonsoolis IDS-i väljajätmised. IDS-i väljajätmised saavad sisaldada ainult lubamisreegleid ja neid hinnatakse enne IDS-i reegleid.
IDS-i reeglite haldamine
- Lisa – klõpsake uue IDS-i reegli loomiseks.
- Muuda – klõpsake olemasoleva IDS-i reegli muutmiseks.
- Eemalda – valige ja klõpsake, kui soovite IDS-i reegli loendist eemaldada olemasoleva erandi.
Üles/kõrgemale/madalamale/alla – võimaldab reguleerida reeglite tähtsuse taset (erandite hindamisjärjestus on ülalt alla).
|
Soovite lasta kuvada teatise ja salvestada logi iga kord, kui sündmus toimub.
|
|
Soovite eemaldada korduvad teatised sellise tuvastamistüübi kohta, mida te ohuks ei pea.
|