ESETi veebiabi

Otsing Eesti
Valige teema

IDS-i reeglid

Mõnel juhul võib Sissetungi tuvastuse teenus (IDS) tuvastada marsruuterite või muude sisemiste võrguseadmete vahelise suhtluse potentsiaalse rünnakuna. Näiteks võite tuntud turvalise aadressi lisada loendisse Aadressid, mis jäetakse IDS-ist välja, et IDS-ist mööda minna.


note

Järgmised ESET-i teadmisvaramu artiklid võivad olla saadaval üksnes inglise keeles:

Veerud

  • Tuvastamine – tuvastamise tüüp.
  • Rakendus – valige erandiks määratud rakenduse failitee, klõpsates valikut ... (näiteks C:\Program Files\Firefox\Firefox.exe). ÄRGE sisestage rakenduse nime.
  • Kaug-IP – IPv4 või IPv6 kaugaadresside/vahemike/alamvõrkude loend. Mitu aadressi tuleb eraldada komaga.
  • Tõkesta –igal süsteemiprotsessil on oma vaikekäitumine ja määratud toiming (tõkestamine või lubamine). Toote ESET Endpoint Security vaikekäitumise alistamiseks saate selle tõkestada või lubada rippmenüüst.
  • Teavita – valige Jah, et kuvada arvutis töölauateatised. Valige Ei, kui te ei soovi töölauateatisi. Saadaolevad väärtused on Vaikesäte/Jah/Ei.
  • Logi – valige Jah, et logida sündmused toote ESET Endpoint Security logifailidesse. Valige Ei, kui te ei soovi sündmusi logida. Saadaolevad väärtused on Vaikesäte/Jah/Ei.

CONFIG_EPFW_IDS_EXCEPTION

Vahekaart Väljajätmised kuvatakse, kui administraator loob ESET PROTECT-i veebikonsoolis IDS-i väljajätmised. IDS-i väljajätmised saavad sisaldada ainult lubamisreegleid ja neid hinnatakse enne IDS-i reegleid.

IDS-i reeglite haldamine

  • Lisa – klõpsake uue IDS-i reegli loomiseks.
  • Muuda – klõpsake olemasoleva IDS-i reegli muutmiseks.
  • Eemalda – valige ja klõpsake, kui soovite IDS-i reegli loendist eemaldada olemasoleva erandi.
  • UP_DOWN Üles/kõrgemale/madalamale/alla – võimaldab reguleerida reeglite tähtsuse taset (erandite hindamisjärjestus on ülalt alla).

CONFIG_EPFW_IDS_EXCEPTION_EDIT


example

Soovite lasta kuvada teatise ja salvestada logi iga kord, kui sündmus toimub.

  1. Klõpsake valikut Lisa, et lisada uus IDS-i reegel.
  2. Valige konkreetne hoiatus rippmenüüst Tuvastamine.
  3. Klõpsake valikut ... ja valige selle rakenduse failitee, millele soovite teatise rakendada.
  4. Jätke väärtus Vaikesäte rippmenüüs Tõkesta muutmata. Nii päritakse toote ESET Endpoint Security rakendatud vaiketoiming.
  5. Määrake nii rippmenüü Teata kui ka rippmenüü Logi väärtuseks Jah.
  6. Teatise salvestamiseks klõpsake valikut OK.

example

Soovite eemaldada korduvad teatised sellise tuvastamistüübi kohta, mida te ohuks ei pea.

  1. Klõpsake valikut Lisa, et lisada uus IDS-i erand.
  2. Valige konkreetne hoiatus rippmenüüst Tuvastamine, näiteks Turvalaiendusteta SMB-seanss või TCP-portide skaneerimise rünnak.
  3. Valige suuna rippmenüüs Sisse, kui see pärineb sissetulevast sidest.
  4. Määrake rippmenüü Teata väärtuseks Ei.
  5. Määrake rippmenüü Logi väärtuseks Jah.
  6. Jätke jaotis Rakendus tühjaks.
  7. Kui side ei pärine kindlalt IP-aadressilt, jätke jaotis Kaug-IP-aadressid tühjaks.
  8. Teatise salvestamiseks klõpsake valikut OK.