˄˅

Regras IDS

Em algumas situações o Serviço de detecção de intruso (IDS) pode detectar a comunicação entre roteadores ou outros dispositivos de rede internos como um ataque em potencial. Por exemplo, você pode adicionar o endereço seguro conhecido à zona de Endereços excluídos de IDS para ignorar o IDS.

Instruções ilustradas

Os artigos da Base de conhecimento da ESET a seguir podem estar disponíveis apenas em inglês:

•Excluir um endereço IP do IDS no ESET Internet Security

Colunas

•Detecção – tipo de detecção.

•Aplicativo – Selecione o caminho de arquivo de um aplicativo com exceção ao clicar em ... (por exemplo C:\Program Files\Firefox\Firefox.exe). NÃO insira o nome do aplicativo.

•IP remoto – Uma lista de endereço / intervalos / sub-redes IPv4 ou IPv6 remoto. Endereços múltiplos devem ser delimitados por vírgula.

•Bloquear – Cada processo do sistema tem seu próprio comportamento padrão e ação atribuída (bloquear ou permitir). Para substituir o comportamento padrão do ESET Internet Security, você poderá selecionar bloqueá-lo ou permiti-lo usando o menu suspenso.

•Notificar – Escolha se deseja exibir as Notificações na área de trabalho no seu computador. Escolha dentre os valores Padrão/Sim/Não.

•Relatório – Faz relatórios de eventos para os arquivos de relatório ESET Internet Security. Escolha dentre os valores Padrão/Sim/Não.

CONFIG_EPFW_IDS_EXCEPTION

Gerenciar regras IDS

•Adicionar – clique para criar uma nova regra IDS.

•Editar – clique para editar uma regra IDS existente.

•Remover – Selecione e clique se quiser remover uma regra da lista de regras IDS.

• Início/Para cima/Final/Para baixo - Permite que você ajuste o nível de prioridade de regras (regras são avaliadas do início para o fim).

CONFIG_EPFW_IDS_EXCEPTION_EDIT

Se você quiser exibir uma notificação e coletar um relatório toda vez que um evento ocorrer:

1.Clique em Adicionar para adicionar uma nova regra IDS.

2.Selecione a detecção em particular no menu suspenso Detecção.

3.Escolha um caminho de aplicativo clicando em ... para o aplicativo no qual você deseja aplicar essa notificação.

4.Deixe como Padrão no menu suspenso Bloquear. Isso vai fazer com que seja herdada a ação padrão aplicada pelo ESET Internet Security.

5.Configure os menus suspensos Notificar e Relatório como Sim.

6.Clique em OK para salvar essa notificação.

Se você não quiser exibir uma notificação recorrente que você não considera como uma ameaça de um tipo particular de Detecção:

1.Clique em Adicionar para adicionar uma nova regra IDS.

2.Selecione a detecção em particular no menu suspenso Detecção, por exemplo Sessão SMB sem extensões de segurança ataque de rastreamento de porta TCP.

3.Selecione Entrada no menu suspenso de direção para o caso de uma comunicação de entrada.

4.Configure o menu suspenso Notificar como Não.

5.Configure o menu suspenso Relatório como Sim.

6.Deixe Aplicativo em branco.

7.Se a comunicação não estiver vindo de um endereço IP em particular, deixe Endereço de IP remoto em branco.

8.Clique em OK para salvar essa notificação.

˄˅