ESET Server Security
 
ESET Server Security – Índice

Reglas de IDS

El Sistema de Detección de Intrusiones (IDS) puede detectar la comunicación entre routers u otros dispositivos de red internos como un posible ataque. Por ejemplo, puede agregar la dirección segura conocida a la zona Direcciones excluidas del IDS para evadir dicho sistema.

El editor de reglas del IDS permite personalizar el comportamiento de la protección de red en función de varias reglas del IDS, que se evalúan de principio a fin.

La primera regla coincidente se aplica a cada tipo de acción (Bloquear, Notificar, Registrar) por separado. Arriba/Superior/Abajo/Inferior le permite ajustar el nivel de prioridad de las reglas. Haga clic en Editar para modificar una regla del IDS existente o en Eliminar para eliminarla.

Haga clic en Agregar para crear una nueva regla del IDS:

Detección—Tipo de detección.

Nombre de la amenaza: puede especificar un nombre de amenaza para algunas de las detecciones disponibles.

Aplicación—Seleccione la ruta de archivos de una aplicación exceptuada haciendo clic en ... (por ejemplo, C:\Program Files\Firefox\Firefox.exe). No escriba el nombre de la aplicación.

Dirección de IP remota: especifique una lista de direcciones IP (IPv4 o IPv6) o subredes. Para varias entradas, utilice la coma como delimitador.

Perfil: puede elegir un perfil de conexión de red al que se aplicará esta regla.

La ficha Exclusiones se mostrará si un administrador crea reglas de IDS en ESET PROTECT On-Prem Web Console. Las reglas de IDS que contienen exclusiones se evalúan antes que las demás reglas de IDS.

Configure el tipo de Acción para la regla del IDS mediante la selección de una de las opciones en el menú desplegable. Los valores disponibles son Predeterminado//No.

Bloquear: si quiere que se muestre una notificación en caso de alerta de regla del IDS, además del horario del evento registrado, deje el tipo de acción Bloquear como Predeterminado.

Notificar: seleccione para que se muestren las notificaciones de escritorio.

Registrar: seleccione para registrar eventos en los archivos de registro ESET Server Security ***.