IDS правила
В деяких випадках служба виявлення вторгнень (Intrusion Detection Service, IDS) може класифікувати зв’язок між маршрутизаторами або іншими внутрішніми пристроями в мережі як потенційну атаку. Для обходу IDS можна додати відомий безпечний адрес до списку адрес, виключених із зони IDS.
|
Ілюстровані інструкції Указані нижче статті бази знань можуть бути доступними тільки англійською мовою: |
Стовпці
•Виявлений об’єкт: уведіть виявлений об’єкт.
•Програма : виберіть шлях до файлу потрібної програми. Для цього клацніть … (наприклад, C:\Program Files\Firefox\Firefox.exe). НЕ вводьте назву програми.
•Віддалена IP-адреса: список віддалених адрес IPv4 або IPv6 / діапазонів IP-адрес / підмереж. Кілька адрес потрібно розділяти комами.
•Блокувати: кожен системний процес має власну поведінку за замовчуванням, а також призначену йому дію (блокувати або дозволити). Щоб змінити поведінку за замовчуванням для ESET Internet Security, можна вибрати потрібний параметр (блокувати або дозволити) у розкривному меню.
•Сповістити: виберіть, чи показувати сповіщення на робочому столі на комп’ютері. Для вибору доступні значення За замовчуванням/Так/Ні.
•Журнал: записувати події до файлів журналу ESET Internet Security. Для вибору доступні значення За замовчуванням/Так/Ні.
Керування правилами IDS
•Додати: клацніть, щоб створити нове правило IDS.
•Редагувати: клацніть, щоб змінити наявне правило IDS.
•Видалити: виберіть і клацніть цей параметр, якщо потрібно видалити правило зі списку правил IDS.
•
Вгору/у самий верх/вниз/у самий низ: дає змогу визначати рівень пріоритетності правил (оцінюється згори вниз).
|
Щоб відображати сповіщення й реєструвати кожну подію в журналі, дотримуйтесь наведених нижче інструкцій: 1.Клацніть Додати, щоб додати нове правило IDS. 2.Виберіть певний виявлений об’єкт у розкривному меню Виявлений об’єкт. 3.Виберіть шлях до програми, до якої необхідно застосувати це сповіщення. Для цього клацніть .... 4.Залиште пункт За замовчуванням у розкривному меню Блокувати. Це призведе до успадкування дії за замовчуванням, застосованої до ESET Internet Security. 5.В обох розкривних меню Сповістити й Журнал установіть пункт Так. 6.Щоб зберегти це сповіщення, натисніть кнопку ОК. |
|
Щоб вимкнути сповіщення, які постійно відображаються, інформуючи про хибні загрози, або певні типи виявлений об’єкт, дотримуйтесь наведених нижче інструкцій: 1.Клацніть Додати, щоб додати нове правило IDS. 2.Виберіть виявлений об’єкт у розкривному меню Виявлений об’єкт, наприклад, Сеанс SMB без розширень безпеки атака сканування портів TCP. 3.У розкривному меню виберіть пункт Вхідний, якщо це вхідне з’єднання. 4.У розкривному меню Сповістити виберіть пункт Ні. 5.У розкривному меню Журнал виберіть пункт Так. 6.Залиште поле Програма пустим. 7.Якщо запит на зв’язок не находить від певної IP-адреси, залиште поле Віддалені IP-адреси пустим. 8.Щоб зберегти це сповіщення, натисніть кнопку ОК. |