IDS правила
В некоторых случаях система обнаружения вторжения (Intrusion Detection Service, IDS) может расценить передачу информации между маршрутизаторами или другими внутренними сетевыми устройствами как потенциальную атаку. Например, вы можете добавить известный безопасный адрес в адреса, исключенные из системы обнаружения вторжений, чтобы обойти IDS.
Иллюстрированные инструкции Следующие статьи из базы знаний ESET могут быть доступны только на английском языке: |
Столбцы
•Обнаружение: тип обнаружения.
•Приложение: выберите путь к файлу исключенного приложения, щелкнув ... (например, C:\Program Files\Firefox\Firefox.exe). НЕ вводите имя приложения.
•Удаленный IP-адрес. Список удаленных адресов, диапазонов или подсетей (IPv4 или IPv6). Для разделения адресов используйте запятую.
•Блокировать: каждый системный процесс имеет свое поведение по умолчанию и назначенное действие (блокировать или разрешить). Чтобы изменить поведение приложения ESET Internet Security по умолчанию, вы можете воспользоваться раскрывающимся меню и разрешить или заблокировать его запуск.
•Уведомить: выберите, следует ли отображать уведомления на рабочем столе компьютера. Доступны значения По умолчанию, Да, Нет.
•Журнал: занесение событий в файлы журналов ESET Internet Security. Доступны значения По умолчанию, Да, Нет.
Управление правилами IDS
•Добавить: нажмите для создания нового правило IDS.
•Изменить: нажмите для изменения существующего правила IDS.
•Удалить — выберите и щелкните для удаления правила из списка правил IDS.
• В начало/Вверх/Вниз/В конец: настройка приоритетности правил (правила последовательно выполняются сверху вниз).
Если при каждом возникновении события необходимо, чтобы отображалось уведомление и выполнялась запись в журнал: 1.ЩелкнитеДобавить, чтобы добавить новое правило IDS. 2.Выберите нужное обнаружение в раскрывающемся меню Обнаружение. 3.Выберите путь приложения, щелкнув элемент ..., для которого необходимо применить это уведомление. 4.Оставьте значение По умолчанию в раскрывающемся менюБлокировать. Это позволит унаследовать действие по умолчанию, примененное ESET Internet Security. 5.Выберите в раскрывающихся меню Уведомить иЗаписать в журнал значения Да. 6.Щелкните ОК, чтобы сохранить это уведомление. |
Если вы не хотите отображать повторяющееся уведомление, которое не считаете угрозой определенного типа обнаружения: 1.ЩелкнитеДобавить, чтобы добавить новое правило IDS. 2.Выберите нужное обнаружение в раскрывающемся меню Обнаружение, например Сеанс SMB без расширений безопасности. атака сканирования портов TCP. 3.Выберите В в раскрывающемся меню с направлениями для входящего подключения. 4.Выберите для раскрывающегося меню Уведомить значение Нет. 5.Выберите для раскрывающегося меню Записать в журнал значение Да. 6.Оставьте значение Приложение пустым. 7.Если входящий трафик поступает не с определенного IP-адреса, оставьте значение Удаленные IP-адреса пустым. 8.Щелкните ОК, чтобы сохранить это уведомление. |