ESET-online-ohje

Hae Suomi
Valitse aihe

IDS säännöt

Joissakin tilanteissa tietomurtojen tunnistuspalvelu (IDS) saattaa määrittää, että reitittimien ja muiden sisäisten verkkolaitteiden välinen tietoliikenne on mahdollinen hyökkäys. Voit esimerkiksi ohittaa IDS:n ja lisätä tunnetun turvallisen osoitteen IDS-järjestelmässä ohitetut osoitteet -luetteloon.

note

Yksityiskohtaiset ohjeet

Seuraavat ESET-tietopankin artikkelit saattavat olla käytettävissä vain englanniksi:

IP-osoitteen poissulkeminen IDS:stä tuotteessa ESET Internet Security

Sarakkeet

Tunnistus – Tunnistuksen tyyppi.

Sovellus – Valitse poissuljetun sovelluksen tiedostopolku napsauttamalla ... (esimerkki: C:\Program Files\Firefox\Firefox.exe). ÄLÄ KIRJOITA sovelluksen nimeä.

Etä-IP– Luettelo etä-IPv4- tai -IPv6-osoitteista. Osoitteet on erotettava toisistaan pilkuin.

Estä – Jokaisella järjestelmäprosessilla on oma oletusarvoinen käytöksensä ja asetetut toimenpiteensä (esto tai salliminen). Jos haluat ohittaa ESET Internet Security:n oletustoiminnan, voit valita avattavasta valikosta, estetäänkö (Kyllä) vai sallitaanko (Ei) tunnistus.

Ilmoitus – Voit valita, näytetäänkö työpöytäilmoitukset tietokoneellasi. Valitse arvoista Oletus (IDS:n käsittelemä tunnistuksen perusteella) tai Kyllä/Ei.

Loki – Tapahtumat kirjataan tuotteen ESET Internet Security lokitiedostoihin. Valitse arvoista Oletus (IDS:n käsittelemä tunnistuksen perusteella) tai Kyllä/Ei.

CONFIG_EPFW_IDS_EXCEPTION

IDS-sääntöjen hallinta

Lisää – luo uusi IDS-sääntö napsauttamalla tätä.

Muokkaa – napsauta tätä, jos haluat muokata olemassa olevaa IDS-sääntöä.

Poista – valitse ja napsauta, jos haluat poistaa säännön IDS-sääntöluettelosta.

UP_DOWN Ylin/ylös/alas/alin – Tämän avulla voit muokata sääntöjen tärkeystasoa (säännöt arvioidaan ylimmästä alimpaan).

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

Jos haluat näyttää ilmoituksen ja tehdä lokikirjauksen aina, kun tapahtuma ilmenee:

1.Luo uusi IDS-sääntö valitsemalla Lisää.

2.Valitse jokin tietty tunnistus avattavasta Tunnistus-valikosta.

3.Valitse sen sovelluksen polku, jolle haluat ottaa tämän ilmoituksen käyttöön, napsauttamalla ...-painiketta.

4.Jätä Oletus-asetus valituksi avattavassa Esto-valikossa. Tämä asetus varmistaa, että perit oletustoiminnon, jonka ESET Internet Security on ottanut käyttöön.

5.Määritä avattavien Ilmoitus- ja Loki-valikoiden arvoksi Kyllä.

6.Tallenna tämä ilmoitus valitsemalla OK.

example

Jos et halua näyttää toistuvaa tietyn tyyppiseen tunnistus liittyvää ilmoitusta, koska et pidä sitä uhkana:

1.Luo uusi IDS-sääntö valitsemalla Lisää.

2.Valitse tietty tunnistus avattavasta Tunnistus-valikosta, esimerkiksi SMB-istunto ilman suojauslaajennuksia tai TCP-portin tutkimushyökkäys.

3.Valitse avattavasta suuntavalikosta Saapuva, jos kyse on saapuvasta yhteydestä.

4.Määritä avattavan Ilmoita-valikon arvoksi Ei.

5.Määritä avattavan Loki-valikon arvoksi Kyllä.

6.Jätä Sovellus-kohta tyhjäksi.

7.Jos viesti ei tule tietystä IP-osoitteesta, jätä Etä-IP-osoitteet-kohta tyhjäksi.

8.Tallenna tämä ilmoitus valitsemalla OK.