IDS regole

In alcune situazioni, Intrusion Detection Service (IDS) potrebbe rilevare la comunicazione tra i router o altri dispositivi di rete interni come attacco potenziale. Ad esempio, è possibile aggiungere l’indirizzo sicuro noto agli Indirizzi esclusi dalla zona IDS per bypassare l’IDS.


note

Istruzioni illustrate

I seguenti articoli della Knowledge Base ESET potrebbero essere disponibili solo in inglese:

Escludi un indirizzo IP dall’IDS in ESET Internet Security

Colonne

Rilevamento: tipo di rilevamento.

Applicazione: selezionare il percorso del file di un'applicazione esclusa facendo clic su ... (ad esempio, C:\Program Files\Firefox\Firefox.exe). NON immettere il nome dell'applicazione.

IP remoto: elenco di indirizzi, intervalli o subnet IPv4 o IPv6 remoti. Gli indirizzi multipli devono essere separati da una virgola.

Blocca: ogni processo di sistema presenta il proprio comportamento predefinito e la propria azione assegnata (blocca o consenti). Per ignorare il comportamento predefinito per ESET Internet Security, è possibile selezionare il punto da cui bloccarla o consentirla utilizzando il menu a discesa.

Notifica: scegliere se visualizzare le notifiche Desktop nel computer in uso. Scegliere tra i valori Predefinita//No.

Rapporto: registrare gli eventi nei file di rapporto ESET Internet Security. Scegliere tra i valori Predefinita//No.

CONFIG_EPFW_IDS_EXCEPTION

Gestione delle regole IDS

Aggiungi: fare clic per creare una nuova regola IDS.

Modifica: fare clic per modificare una regola IDS esistente.

Rimuovi: selezionare e fare clic qui se si desidera rimuovere una regola dall’elenco di regole IDS.

UP_DOWN In alto/Su/Giù/In basso: consente all'utente di regolare il livello di priorità delle regole (le regole vengono valutate dall'alto in basso).

CONFIG_EPFW_IDS_EXCEPTION_EDIT


example

Se si desidera visualizzare una notifica e raccogliere un rapporto ogni volta che si verifica l'evento:

1.Fare clic su Aggiungi per aggiungere una nuova regola IDS.

2.Selezionare un particolare rilevamento dal menu a discesa Rilevamento.

3.Scegliere un percorso dell’applicazione facendo clic su ... per il quale si desidera applicare questa notifica.

4.Lasciare Predefinito nel menu a discesa Blocca. In questo modo, verrà ereditata l'azione predefinita applicata da ESET Internet Security.

5.Impostare i menu a discesa Notifica e Rapporto su .

6.Fare clic su OK per salvare la notifica.


example

Se non si desidera visualizzare una notifica ricorrente che non si considera una minaccia di un particolare tipo di Rilevamento:

1.Fare clic su Aggiungi per aggiungere una nuova regola IDS.

2.Selezionare lo specifico rilevamento dal menu a discesa Rilevamento, ad esempio Sessione SMB senza estensioni di protezione attacco di controllo porta TCP.

3.Selezionare In dal menu a discesa della direzione nel caso provenga da una comunicazione in ingresso.

4.Impostare il menu a discesa Notifica su No.

5.Impostare il menu a discesa Rapporto su .

6.Lasciare vuoto Applicazione.

7.Se la comunicazione non proviene da un particolare indirizzo IP, lasciare vuoto Indirizzi IP remoti.

8.Fare clic su OK per salvare la notifica.