IDS κανόνες

Σε ορισμένες περιπτώσεις η Υπηρεσία ανίχνευσης εισβολής (IDS) μπορεί να ανιχνεύσει την επικοινωνία μεταξύ των δρομολογητών ή άλλων εσωτερικών συσκευών δικτύωσης ως ενδεχόμενη επίθεση. Για παράδειγμα, μπορείτε να προσθέσετε τη γνωστή ασφαλή διεύθυνση στη ζώνη «Εξαίρεση διευθύνσεων από το IDS» για να παρακάμψετε το IDS.

note

Εικονογραφημένες οδηγίες

Τα ακόλουθα άρθρα της Γνωσιακής βάσης της ESET μπορεί να είναι διαθέσιμα μόνο στα Αγγλικά:

Να εξαιρείται μια διεύθυνση IP από το IDS στο ESET Internet Security

Στήλες

Ανίχνευση – Τύπος ανίχνευσης.

Εφαρμογή – Επιλέξτε τη διαδρομή αρχείου μιας εξαιρούμενης εφαρμογής κάνοντας κλικ στο ... (για παράδειγμα C:\Program Files\Firefox\Firefox.exe). ΜΗΝ εισαγάγετε το όνομα της εφαρμογής.

Απομακρυσμένη IP – Λίστα απομακρυσμένων διευθύνσεων / εύρους / υποδικτύων IPv4 ή IPv6. Οι πολλαπλές διευθύνσεις πρέπει να διαχωρίζονται με κόμμα.

Αποκλεισμός – Κάθε διεργασία του συστήματος έχει τη δική της προεπιλεγμένη συμπεριφορά και αντιστοιχισμένη ενέργεια (αποκλεισμός ή αποδοχή). Για να παρακάμψετε την προεπιλεγμένη συμπεριφορά για το ESET Internet Security, μπορείτε να επιλέξετε εάν θα αποκλείεται ή θα επιτρέπεται, χρησιμοποιώντας το αναπτυσσόμενο μενού.

Ειδοποίηση – Επιλέξτε εάν θα εμφανίζονται Ειδοποιήσεις επιφάνειας εργασίας στον υπολογιστή σας. Επιλέξτε από τις τιμές Προεπιλογή/Ναι/Όχι.

Αρχείο καταγραφής – Καταγράφονται συμβάντα στα αρχεία καταγραφής του ESET Internet Security. Επιλέξτε από τις τιμές Προεπιλογή/Ναι/Όχι.

CONFIG_EPFW_IDS_EXCEPTION

Διαχείριση κανόνων IDS

Προσθήκη – Κάντε κλικ για να δημιουργήσετε έναν νέο κανόνα IDS.

Επεξεργασία – Κάντε κλικ για να επεξεργαστείτε έναν υπάρχοντα κανόνα IDS.

Κατάργηση – Επιλέξτε και κάντε κλικ εάν θέλετε να καταργήσετε έναν κανόνα από τη λίστα κανόνων IDS.

UP_DOWN Κορυφή/Επάνω/Κάτω/Τέλος – Σας επιτρέπει να ρυθμίσετε το επίπεδο προτεραιότητας των κανόνων (οι κανόνες αξιολογούνται από την κορυφή προς το τέλος).

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

Εάν θέλετε να εμφανίζεται μια ειδοποίηση και να συλλέγεται ένα αρχείο καταγραφής οποτεδήποτε προκύπτει το συμβάν:

1.Κάντε κλικ στο στοιχείο Προσθήκη για να προσθέσετε έναν νέο κανόνα IDS.

2.Επιλέξτε μια συγκεκριμένη ανίχνευση από το αναπτυσσόμενο μενού Ανίχνευση.

3.Επιλέξτε μια διαδρομή εφαρμογής κάνοντας κλικ στο στοιχείο ... στο οποίο θέλετε να εφαρμοστεί αυτή η ειδοποίηση.

4.Να παραμείνει η προεπιλογή στο αναπτυσσόμενο μενού του στοιχείου Αποκλεισμός. Με αυτό τον τρόπο θα μεταφερθεί η προεπιλεγμένη ενέργεια που εφαρμόζεται στο ESET Internet Security.

5.Ρυθμίστε και τα δύο αναπτυσσόμενα μενού του στοιχείου Ειδοποίηση και Καταγραφή σε Ναι.

6.Κάντε κλικ στο στοιχείο OK για να αποθηκεύσετε αυτή την ειδοποίηση.

example

Εάν δεν θέλετε να εμφανίζεται μια επαναλαμβανόμενη ειδοποίηση, την οποία δεν θεωρείτε απειλή και είναι Ανίχνευση συγκεκριμένου τύπου:

1.Κάντε κλικ στο στοιχείο Προσθήκη για να προσθέσετε έναν νέο κανόνα IDS.

2.Επιλέξτε μια συγκεκριμένη ανίχνευση από το αναπτυσσόμενο μενού Ανίχνευση, για παράδειγμα Περίοδος λειτουργίας SMB χωρίς επεκτάσεις ασφαλείας επίθεση σάρωσης θύρας TCP.

3.Επιλέξτε Εισερχόμενη επικοινωνία από το αναπτυσσόμενο μενού κατεύθυνσης σε περίπτωση που προέρχεται από εισερχόμενη επικοινωνία.

4.Ρυθμίστε το αναπτυσσόμενο μενού Ειδοποίηση σε Όχι.

5.Ρυθμίστε το αναπτυσσόμενο μενού Καταγραφή σε Ναι.

6.Αφήστε το στοιχείο Εφαρμογή κενό.

7.Εάν η επικοινωνία δεν προέρχεται από μια συγκεκριμένη διεύθυνση IP, αφήστε το στοιχείοΑπομακρυσμένη διεύθυνση IP κενό.

8.Κάντε κλικ στο στοιχείο OK για να αποθηκεύσετε αυτή την ειδοποίηση.