Ayuda en línea de ESET

Búsqueda Español
Seleccione el tema

Reglas de IDS

El Sistema de detección de intrusiones (IDS) puede detectar comunicación entre routers u otros dispositivos de red internos como un posible ataque. Por ejemplo, puede agregar la dirección segura conocida a la zona Direcciones excluidas de IDS para evitar el IDS.

El editor de reglas de IDS le permite personalizar el comportamiento de la protección de la red en función de diferentes reglas de IDS, que se evalúan de arriba abajo.

La primera regla coincidente se aplica por separado para cada tipo de acción (Bloquear, Notificar, Registrar). Primera/Arriba/Abajo/Última le permite ajustar el nivel de prioridad de las excepciones. Haga clic en Editar para modificar una regla de IDS existente o en Eliminar para editarla.

Haga clic en Agregar para crear una nueva regla de IDS:

Detección—Tipo de detección.

Nombre de la amenaza: puede especificar el nombre de una amenaza para algunas de las detecciones disponibles.

Aplicación: seleccione la ruta de acceso del archivo de una aplicación excluida haciendo clic en... (por ejemplo, C:\Program Files\Firefox\Firefox.exe). No escriba el nombre de la aplicación.

Dirección IP remota: especifique una lista de direcciones IP (IPv4 o IPv6) o subredes. Para varias entradas, utilice la coma como delimitador.

Perfil: puede elegir un perfil de conexión de red al que se aplicará esta regla.

La ficha Exclusiones se mostrará si un administrador crea reglas de IDS en ESET PROTECT On-Prem Web Console. Las reglas de IDS que contienen exclusiones se evalúan antes que las demás reglas de IDS.

Configure el tipo de Acción para la regla de IDS seleccionando una de las opciones del menú desplegable. Los valores disponibles son Predeterminado//No.

Bloquear: si desea que se muestre una notificación en caso de alerta de regla de IDS, además de registrarse la hora del suceso, deje el tipo de acción de Bloquear como Predeterminado.

Notificar: seleccione para mostrar Notificaciones en el escritorio.

Registrar: seleccione para registrar sucesos en los archivos de registro de ESET Server Security.