IDS 规则

入侵检测系统 (IDS) 可能会将路由器或其他内部网络设备之间的通信检测为潜在攻击。例如，您可以将已知的安全地址添加到“从 IDS 中排除的地址”区域以绕过 IDS。

使用 IDS 规则编辑器，您能够根据按从上到下的顺序评估的各种 IDS 规则自定义网络防护行为。

第一个匹配规则分别应用于每个操作类型（阻止、通知、记录日志）。顶部/上移/下移/底部让您可以调整例外的优先级。单击编辑以修改现有 IDS 规则，或单击删除以删除该规则。

单击添加以创建新的 IDS 规则：

•检测—检测类型。

•威胁名称—您可以为某些可用检测指定威胁名称。

•应用程序—通过单击“...”，选择例外应用程序的文件路径（例如 C:\Program Files\Firefox\Firefox.exe）。请勿键入应用程序的名称。

•远程 IP 地址—指定 IP 地址（IPv4 或 IPv6）或子网的列表。对于多个条目，使用逗号作为分隔符。

•配置文件—您可以选择此规则将应用到的网络连接配置文件。

如果管理员在 ESET PROTECT On-Prem Web Console 中创建 IDS 规则，则将显示排除项选项卡。包含排除项的 IDS 规则会先于其他 IDS 规则进行评估。

通过从下拉菜单中选择一个选项来为 IDS 规则配置操作类型。可用值为默认/是/否。

•阻止—如果要在出现 IDS 规则警报时显示通知以及记录事件时间，请将阻止操作类型保留为默认。

•通知—选择是以显示桌面通知。

•记录日志—选择是以将事件记录到 ESET Server Security 日志文件中。