Ayuda en línea de ESET

Seleccionar el tema

Reglas IDS

El Sistema de Detección de Intrusiones (IDS) puede detectar la comunicación entre routers u otros dispositivos de red internos como un posible ataque. Por ejemplo, puede agregar la dirección segura conocida a la zona Direcciones excluidas del IDS para evadir dicho sistema.

El editor de reglas del IDS permite personalizar el comportamiento de la protección de red en función de varias reglas del IDS, que se evalúan de principio a fin.

La primera regla coincidente se aplica a cada tipo de acción (Bloquear, Notificar, Registrar) por separado. Arriba/Superior/Abajo/Inferior le permite ajustar el nivel de prioridad de las excepciones. Haga clic en Editar para modificar una regla del IDS existente o en Eliminar para eliminarla.

Haga clic en Agregar para crear una nueva regla del IDS:

Detección—Tipo de detección.

Nombre de la amenaza: puede especificar un nombre de amenaza para algunas de las detecciones disponibles.

Aplicación—Seleccione la ruta de archivos de una aplicación exceptuada haciendo clic en ... (por ejemplo, C:\Program Files\Firefox\Firefox.exe). No escriba el nombre de la aplicación.

Dirección de IP remota: especifique una lista de direcciones IP (IPv4 o IPv6) o subredes. Para ingresos múltiples, utilice una coma como delimitador.

Perfil: puede elegir un perfil de conexión de red al que se aplicará esta regla.

Se mostrará la pestaña Exclusiones si un administrador crea reglas del IDS en la consola web ESET PROTECT On-Prem. Las reglas del IDS que contienen exclusiones se evalúan antes que otras reglas del IDS.

Configure el tipo de Acción para la regla del IDS mediante la selección de una de las opciones en el menú desplegable. Los valores disponibles son Predeterminado//No.

Bloquear: si quiere que se muestre una notificación en caso de alerta de regla del IDS, además del horario del evento registrado, deje el tipo de acción Bloquear como Predeterminado.

Notificar: seleccione para que se muestren las notificaciones de escritorio.

Registrar: seleccione para registrar eventos en los archivos de registro ESET Server Security ***.