IDS κανόνες
Σε ορισμένες περιπτώσεις η Υπηρεσία ανίχνευσης εισβολής (IDS) μπορεί να ανιχνεύσει την επικοινωνία μεταξύ των δρομολογητών ή άλλων εσωτερικών συσκευών δικτύωσης ως ενδεχόμενη επίθεση. Για παράδειγμα, μπορείτε να προσθέσετε τη γνωστή ασφαλή διεύθυνση στη ζώνη «Εξαίρεση διευθύνσεων από το IDS» για να παρακάμψετε το IDS.
Εικονογραφημένες οδηγίες Τα ακόλουθα άρθρα της Γνωσιακής βάσης της ESET μπορεί να είναι διαθέσιμα μόνο στα Αγγλικά: •Να εξαιρείται μια διεύθυνση IP από το IDS στο ESET Internet Security |
Στήλες
•Ανίχνευση – Τύπος ανίχνευσης.
•Εφαρμογή – Επιλέξτε τη διαδρομή αρχείου μιας εξαιρούμενης εφαρμογής κάνοντας κλικ στο ... (για παράδειγμα C:\Program Files\Firefox\Firefox.exe). ΜΗΝ εισαγάγετε το όνομα της εφαρμογής.
•Απομακρυσμένη IP – Λίστα απομακρυσμένων διευθύνσεων / εύρους / υποδικτύων IPv4 ή IPv6. Οι πολλαπλές διευθύνσεις πρέπει να διαχωρίζονται με κόμμα.
•Αποκλεισμός – Κάθε διεργασία του συστήματος έχει τη δική της προεπιλεγμένη συμπεριφορά και αντιστοιχισμένη ενέργεια (αποκλεισμός ή αποδοχή). Για να παρακάμψετε την προεπιλεγμένη συμπεριφορά για το ESET Internet Security, μπορείτε να επιλέξετε εάν θα αποκλείεται ή θα επιτρέπεται, χρησιμοποιώντας το αναπτυσσόμενο μενού.
•Ειδοποίηση – Επιλέξτε εάν θα εμφανίζονται Ειδοποιήσεις επιφάνειας εργασίας στον υπολογιστή σας. Επιλέξτε από τις τιμές Προεπιλογή/Ναι/Όχι.
•Αρχείο καταγραφής – Καταγράφονται συμβάντα στα αρχεία καταγραφής του ESET Internet Security. Επιλέξτε από τις τιμές Προεπιλογή/Ναι/Όχι.
Διαχείριση κανόνων IDS
•Προσθήκη – Κάντε κλικ για να δημιουργήσετε έναν νέο κανόνα IDS.
•Επεξεργασία – Κάντε κλικ για να επεξεργαστείτε έναν υπάρχοντα κανόνα IDS.
•Κατάργηση – Επιλέξτε και κάντε κλικ εάν θέλετε να καταργήσετε έναν κανόνα από τη λίστα κανόνων IDS.
• Κορυφή/Επάνω/Κάτω/Τέλος – Σας επιτρέπει να ρυθμίσετε το επίπεδο προτεραιότητας των κανόνων (οι κανόνες αξιολογούνται από την κορυφή προς το τέλος).
Εάν θέλετε να εμφανίζεται μια ειδοποίηση και να συλλέγεται ένα αρχείο καταγραφής οποτεδήποτε προκύπτει το συμβάν: 1.Κάντε κλικ στο στοιχείο Προσθήκη για να προσθέσετε έναν νέο κανόνα IDS. 2.Επιλέξτε μια συγκεκριμένη ανίχνευση από το αναπτυσσόμενο μενού Ανίχνευση. 3.Επιλέξτε μια διαδρομή εφαρμογής κάνοντας κλικ στο στοιχείο ... στο οποίο θέλετε να εφαρμοστεί αυτή η ειδοποίηση. 4.Να παραμείνει η προεπιλογή στο αναπτυσσόμενο μενού του στοιχείου Αποκλεισμός. Με αυτό τον τρόπο θα μεταφερθεί η προεπιλεγμένη ενέργεια που εφαρμόζεται στο ESET Internet Security. 5.Ρυθμίστε και τα δύο αναπτυσσόμενα μενού του στοιχείου Ειδοποίηση και Καταγραφή σε Ναι. 6.Κάντε κλικ στο στοιχείο OK για να αποθηκεύσετε αυτή την ειδοποίηση. |
Εάν δεν θέλετε να εμφανίζεται μια επαναλαμβανόμενη ειδοποίηση, την οποία δεν θεωρείτε απειλή και είναι Ανίχνευση συγκεκριμένου τύπου: 1.Κάντε κλικ στο στοιχείο Προσθήκη για να προσθέσετε έναν νέο κανόνα IDS. 2.Επιλέξτε μια συγκεκριμένη ανίχνευση από το αναπτυσσόμενο μενού Ανίχνευση, για παράδειγμα Περίοδος λειτουργίας SMB χωρίς επεκτάσεις ασφαλείας επίθεση σάρωσης θύρας TCP. 3.Επιλέξτε Εισερχόμενη επικοινωνία από το αναπτυσσόμενο μενού κατεύθυνσης σε περίπτωση που προέρχεται από εισερχόμενη επικοινωνία. 4.Ρυθμίστε το αναπτυσσόμενο μενού Ειδοποίηση σε Όχι. 5.Ρυθμίστε το αναπτυσσόμενο μενού Καταγραφή σε Ναι. 6.Αφήστε το στοιχείο Εφαρμογή κενό. 7.Εάν η επικοινωνία δεν προέρχεται από μια συγκεκριμένη διεύθυνση IP, αφήστε το στοιχείοΑπομακρυσμένη διεύθυνση IP κενό. 8.Κάντε κλικ στο στοιχείο OK για να αποθηκεύσετε αυτή την ειδοποίηση. |