IDS szabályok

Bizonyos helyzetekben az IDS (Intrusion Detection Service) potenciális támadásként észleli a routerek és az egyéb belső hálózati eszközök közötti kommunikációt. Az IDS megkerüléséhez például hozzáadhatja az ismert biztonságos címet „Az IDS-észlelésből kizárt címek” listájához.

note

Ábrákkal ellátott útmutató

Előfordulhat, hogy a következő ESET-tudásbáziscikkek csak angolul állnak rendelkezésre:

IP-cím kizárása az IDS-ből az ESET Internet Security alkalmazásban

Oszlopok

Észlelés – Az észlelt elem típusa.

Alkalmazás – Kiválaszthatja a kivételként felvenni kívánt alkalmazás elérési útvonalát a ... ikonra kattintva (például C:\Program Files\Firefox\Firefox.exe). NE írja be az alkalmazás nevét.

Távoli IP-cím – A távoli IPv4- vagy IPv6-címek/tartományok/alhálózatok listája. A címeket vesszővel elválasztva kell megadni.

Tiltás – Minden rendszerfolyamathoz saját alapértelmezett viselkedés és hozzárendelt művelet (tiltás vagy engedélyezés) tartozik. Ha felül szeretné bírálni az ESET Internet Security alapértelmezett viselkedését, a legördülő menü segítségével letilthatja vagy engedélyezheti azt.

Értesítés – Megjeleníthet asztali értesítéseket a számítógépén. A következő értékek közül választhat: Alapértelmezett/Igen/Nem.

Naplózás – Naplózhatja az eseményeket az ESET Internet Security-naplófájlokba. A következő értékek közül választhat: Alapértelmezett/Igen/Nem.

CONFIG_EPFW_IDS_EXCEPTION

Az IDS-szabályok kezelése

Hozzáadás – Ide kattintva új IDS-szabályt hozhat létre.

Szerkesztés – Ide kattintva egy meglévő IDS-szabályt szerkeszthet.

Eltávolítás – Válassza ki, majd kattintson rá, ha el szeretne távolítani egy szabályt IDS-szabályok listájáról.

UP_DOWN Tetejére/Fel/Le/Aljára – A szabályok prioritási szintjének módosítása (a szabályok értékelése felülről lefelé történik).

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

Ha értesítést szeretne megjeleníteni, és naplózni szeretne minden alkalommal, amikor az esemény fellép:

1.A Hozzáadás gombra kattintva adja hozzá az új IDS-szabályt.

2.Válassza ki a kívánt észlelt elemet az Észlelés legördülő menüben.

3.A ... ikonra kattintva válassza ki az elérési útvonalat annál az alkalmazásnál, amely esetén ilyen riasztást szeretne kapni.

4.Hagyja meg az Alapértelmezett beállítást a Tiltás legördülő menüben. Ezzel az ESET Internet Security által alkalmazott alapértelmezett művelet fog érvényesülni.

5.Adja meg az Értesítés és a Napló legördülő menüben az Igen beállítást.

6.Az OK gombra kattintva mentse az értesítést.

example

Ha nem szeretne egy olyan ismétlődő értesítést megjeleníteni, amelyet nem tekint kártevőnek egy adott típusú észlelés esetén:

1.A Hozzáadás gombra kattintva adja hozzá az új IDS-szabályt.

2.Válassza ki a kívánt észlelt elemet az Észlelés legördülő menüben – például Biztonsági bővítmények nélküli SMB-munkamenet. TCP-portszkennelés.

3.Válassza ki a Be az irányt jelző legördülő menüben, ha bejövő kommunikációról van szó.

4.Adja meg az Értesítés legördülő menüben az Igen beállítást.

5.Adja meg az Napló legördülő menüben az Igen beállítást.

6.Hagyja üresen az Alkalmazás mezőt.

7.Ha a kommunikáció nem egy adott IP-címről érkezik, hagyja üresen a Távoli IP-címek mezőt.

8.Az OK gombra kattintva mentse az értesítést.