IDS-regler
I vissa situationer kan IDS (Intrusion Detection Service) detektera kommunikation mellan routrar eller andra interna nätverksenheter som en potentiell attack. Du kan till exempel lägga till den kända säkra adressen till de adresser som är undantagna från IDS-zonen för att kringgå IDS.
|
Följande artiklar i ESET:s kunskapsbas kanske endast finns på engelska: |
Kolumner
- Detektering – Detekteringstyp.
- Program – välj filsökvägen för ett undantaget program genom att klicka på ... (till exempel C:\Program Files\Firefox\Firefox.exe). Ange INTE programmets namn.
- Fjärr-IP – en lista över IPv4- eller IPv6-fjärradresser/-områden/-undernät. Flera adresser måste avgränsas med ett kommatecken.
- Blockera – varje systemprocess har ett eget standardbeteende och tilldelad åtgärd (blockera eller tillåt). Om du vill åsidosätta standardbeteendet för ESET Endpoint Security kan du välja mellan att blockera eller tillåta i listrutan.
- Meddela – välj Ja om du vill visa meddelanden på skrivbordet på datorn. Välj Nej om du inte vill visa meddelanden på skrivbordet. De tillgängliga värdena är Standard/Ja/Nej.
- Logga – välj Ja om du vill logga händelser i ESET Endpoint Security-loggfiler. Välj Nej Om du inte vill logga händelser. De tillgängliga värdena är Standard/Ja/Nej.
Fliken Exkluderingar visas om en administratör skapar IDS-exkluderingar i ESET PROTECT-webbkonsolen. IDS-undantag kan endast innehålla tillåtande regler och utvärderas före IDS-regler.
Hantera IDS-regler
- Lägg till – klicka för att skapa en ny IDS-regel.
- Redigera – klicka för att redigera en befintlig IDS-regel.
- Ta bort – välj och klicka om du vill ta bort ett befintligt undantag från listan över IDS-regler.
Överst/Upp/Ned/Underst – gör så att du kan justera prioritetsnivån för regler (undantag utvärderas uppifrån och ned).
|
Om du vill visa ett meddelande och samla in en logg varje gång händelsen inträffar:
|
|
Du vill ta bort återkommande meddelanden för en viss typ av detektering som du inte anser är ett hot:
|