IDS исключения

Позволяет настраивать расширенные параметры фильтрации для обнаружения различных типов атак, которые могут быть предприняты, чтобы навредить компьютеру.

note

Иллюстрированные инструкции

Следующие статьи из базы знаний ESET могут быть доступны только на английском языке:

Исключение IP-адреса из IDS в ESET Internet Security

Столбцы

Предупреждение: тип предупреждения.

Приложение: выберите путь к файлу исключенного приложения, щелкнув ... (например, C:\Program Files\Firefox\Firefox.exe). НЕ вводите имя приложения.

Удаленный IP-адрес. Список удаленных адресов, диапазонов или подсетей (IPv4 или IPv6). Для разделения адресов используйте запятую.

Блокировать: каждый системный процесс имеет свое поведение по умолчанию и назначенное действие (блокировать или разрешить). Чтобы изменить поведение приложения ESET Internet Security по умолчанию, вы можете воспользоваться раскрывающимся меню и разрешить или заблокировать его запуск.

Уведомить: выберите, следует ли отображать уведомления на рабочем столе компьютера. Доступны значения По умолчанию, Да, Нет.

Журнал: занесение событий в файлы журналов ESET Internet Security. Доступны значения По умолчанию, Да, Нет.

CONFIG_EPFW_IDS_EXCEPTION

Управления исключениями IDS

Добавить: нажмите для создания нового исключения IDS.

Изменить: нажмите для изменения существующего исключения IDS.

Удалить: выберите и щелкните для удаления исключения IDS из списка исключений.

UP_DOWN Вверх/Поднять/Опустить/Вниз: позволяет настроить уровень приоритета исключений (исключения обрабатываются сверху вниз).

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

Пример

Если при каждом возникновении события необходимо, чтобы отображалось уведомление и выполнялась запись в журнал:

1.ЩелкнитеДобавить, чтобы добавить новое исключение IDS.

2.Выберите нужное уведомление в раскрывающемся меню Уведомление.

3.Выберите путь приложения, щелкнув элемент ..., для которого необходимо применить это уведомление.

4.Оставьте значение По умолчанию в раскрывающемся менюБлокировать. Это позволит унаследовать действие по умолчанию, примененное ESET Internet Security.

5.Выберите в раскрывающихся меню Уведомить иЗаписать в журнал значения Да.

6.Щелкните ОК, чтобы сохранить это уведомление.

example

Пример

Если вы не хотите отображать повторяющееся уведомление, которое не считаете угрозой определенного типа предупреждения:

1.ЩелкнитеДобавить, чтобы добавить новое исключение IDS.

2.Выберите нужное уведомление в раскрывающемся меню Уведомление, например Сеанс SMB без расширений безопасности. атака сканирования портов TCP.

3.Выберите В в раскрывающемся меню с направлениями для входящего подключения.

4.Выберите для раскрывающегося меню Уведомить значение Нет.

5.Выберите для раскрывающегося меню Записать в журнал значение Да.

6.Оставьте значение Приложение пустым.

7.Если входящий трафик поступает не с определенного IP-адреса, оставьте значение Удаленные IP-адреса пустым.

8.Щелкните ОК, чтобы сохранить это уведомление.