IDS 規則

入侵偵測系統 (IDS) 會將路由器或其他內部網路裝置之間的通訊偵測為潛在攻擊。例如，您可以將已知的安全位址新增到 [已從 IDS 排除的位址] 區域以繞過 IDS。

IDS 規則編輯器讓您能夠根據各種 IDS 規則 (評估方向為從上到下)，自訂網路防護行為。

會針對每個處理方法類型 ([封鎖]、[通知]、[防護記錄]) 分別套用第一個比對規則。[頂端]/[向上]/[向下]/[底端] 可讓您調整例外的優先順序層級。按一下 [編輯] 修改現有的 IDS 規則，或按一下 [刪除] 予以移除。

按一下 [新增] 建立新的 IDS 規則：

•偵測—偵測類型。

•威脅名稱—您可以為某些可用偵測指定威脅名稱。

•應用程式—透過按一下 ...，選取例外應用程式的檔案路徑 (例如 C:\Program Files\Firefox\Firefox.exe)。不要輸入應用程式的名稱。

•遠端 IP 位址—指定 IP 位址 (IPv4 或 IPv6) 或子網路的清單。對於多個項目，使用逗號作為分隔符號。

•設定檔—您可以選擇要套用此規則的網路連線設定檔。

如果管理員在 ESET PROTECT On-Prem Web 主控台中建立 IDS 規則，則會顯示 [排除] 索引標籤。包含排除項的 IDS 規則會先評估，再評估其他 IDS 規則。

透過選擇下拉式功能表中的選項，為 IDS 規則配置 [處理方法] 類型。可用值為 [預設值]/[是]/[否]。

•封鎖—若要在發出 IDS 規則警示時顯示通知，以及記錄發生事件的時間，請讓 [封鎖] 處理方法類型維持 [預設值]。

•通知—選取 [是] 以顯示桌面通知。

•防護記錄—選取 [是] 將事件記錄到 ESET Server Security 防護記錄檔案中。