IDS kuralları

Bazı durumlarda, Yetkisiz Giriş Algılama Hizmeti (IDS), yönlendiriciler veya diğer dahili ağ cihazları arasındaki iletişimi potansiyel saldırı olarak algılayabilir. Örneğin, IDS'nin kapsamı dışında kalmak için güvenli olduğu bilinen adresleri IDS alanı dışında tutulan Adreslere ekleyebilirsiniz.

note

Resimli talimatlar

Aşağıdaki ESET Bilgi Bankası makaleleri sadece İngilizce dilinde mevcuttur:

ESET Internet Security ürününde bir IP adresini IDS'den hariç tut

Sütunlar

Tespit - Tespit türü.

Uygulama – ... öğesini tıklayarak beklenen bir uygulamanın dosya yolunu seçin (örneğin C:\Program Files\Firefox\Firefox.exe). Uygulamanın adını GİRMEYİN.

Uzak IP – Uzak IPv4 veya IPv6 adreslerinin / aralıklarının / alt ağların listesi. Birden çok adres virgülle ayrılmalıdır.

Engelle – Her sistem işlemi kendi varsayılan davranışına ve atanan eyleme (engelle veya izin ver) sahiptir. ESET Internet Security için varsayılan davranışı geçersiz kılmak amacıyla açılır menüyü kullanarak engellemeyi veya izin vermeyi seçebilirsiniz.

Bildir – Bilgisayarınızda Masaüstü bildirimlerinin gösterilip gösterilmeyeceğini seçin. Varsayılan/Evet/Hayır değerlerinden birini seçin.

Günlüğe kaydetESET Internet Security günlük dosyalarına olayları kaydeder. Varsayılan/Evet/Hayır değerlerinden birini seçin.

CONFIG_EPFW_IDS_EXCEPTION

IDS kurallarını yönetme

Ekle – Yeni bir IDS kuralı oluşturmak için tıklayın.

Düzenle – Mevcut IDS kuralını düzenlemek için tıklayın.

Sil - Bir kuralı, IDS kuralları listesinden kaldırmak istiyorsanız seçin ve tıklayın.

UP_DOWN Üst/Yukarı/Aşağı/Alt - Kuralların öncelik düzeyini ayarlamanıza olanak tanır (kurallar yukarıdan aşağı değerlendirilir).

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

Bir bildirim göstermek ve olay gerçekleştiğinde günlük kaydı oluşturmak isterseniz:

1.Yeni bir IDS kuralı eklemek için Ekle'yi tıklayın.

2.Tespit açılır menüsünden belirli tespiti seçin.

3.Bu bildirimin uygulanmasını istediğiniz uygulama yolunu seçmek için ... simgesini tıklayın.

4.Varsayılan değerini (Engelle açılır menüsünde) olduğu gibi bırakın. Böylece, ESET Internet Security tarafından uygulanan varsayılan eylem devralınır.

5.Bildir ve Günlük açılır menülerinin ikisini de Evet olarak ayarlayın.

6.Bu bildirimi kaydetmek için Tamam'ı tıklayın.

example

Belirli bir tür Tespit'nın tehdit olmadığını düşünüyor ve yinelenen bildirimler gösterilmesini istemiyorsanız:

1.Yeni bir IDS kuralı eklemek için Ekle'yi tıklayın.

2.Tespit açılır menüsünden belirli tespiti seçin, örneğin güvenlik uzantıları olmayan SMB oturumu TCP Bağlantı Noktası Tarama saldırısı.

3.Gelen bir iletişime aitse yönlendirme açılır menüsünden Gelen'i seçin.

4.Bildir açılır menüsünü Hayır olarak ayarlayın.

5.Günlük açılır menüsünü Evet olarak ayarlayın.

6.Uygulama'yı boş bırakın.

7.İletişim belirli bir IP adresinden gelmiyorsa Uzak IP adreslerini boş bırakın.

8.Bu bildirimi kaydetmek için Tamam'ı tıklayın.