IDS 规则
在某些情况下,入侵检测服务 (IDS) 可能会将路由器或其他内部网络设备之间的通信检测为潜在攻击。例如,可以将已知安全地址添加到“从 IDS 区域中排除的地址”,以绕过 IDS。
|
图文并茂说明 以下 ESET 知识库文章可能仅提供英文版: |
列
•检测 - 检测类型。
•应用程序 - 通过单击 ...,选择例外应用程序的文件路径(例如 C:\Program Files\Firefox\Firefox.exe)。请勿输入应用程序的名称。
•远程 IP - 远程 IPv4 或 IPv6 地址/范围/子网的列表。多个地址必须使用逗号分隔。
•阻止 - 每个系统进程都具有自己的默认行为和分配的操作(阻止或允许)。若要重写 ESET Internet Security 的默认行为,您可以使用下拉菜单选择是阻止还是允许它。
•通知 –选择是否在计算机中显示桌面通知。从值默认/是/否中进行选择。
•日志记录 – 将事件记录到 ESET Internet Security 日志文件。从值默认/是/否中进行选择。
管理 IDS 规则
•添加 - 单击以创建新的 IDS 规则。
•编辑 - 单击以编辑现有 IDS 规则。
•删除 - 如果您希望从 IDS 规则列表中删除某个规则,请选择并单击该选项。
•
最高/向上/向下/最低 - 允许您调整规则的优先级(按从最高到最低的评估规则)。
|
如果您想要显示通知并在事件发生时随时收集日志: 1.单击添加以添加新的 IDS 规则。 2.从检测下拉菜单中选择特定检测。 3.通过单击想要为其应用此通知的 ...,选择应用程序路径。 4.在阻止下拉菜单中保留默认。这将继承由 ESET Internet Security 应用的默认操作。 5.将通知和日志下拉菜单都设置为是。 6.单击确定以保存此通知。 |
|
如果您认为重复的通知不是检测的特定类型的威胁而不想显示它们: 1.单击添加以添加新的 IDS 规则。 2.从检测下拉菜单中选择特定检测,例如无安全扩展名的 SMB 会话 TCP 端口扫描攻击. 3.从方向下拉菜单中选择入(如果它来自入站通信)。 4.将通知下拉菜单设置为否。 5.将日志下拉菜单设置为是。 6.将应用程序留空。 7.如果通信不是来自特定 IP 地址,请将远程 IP 地址留空。 8.单击确定以保存此通知。 |