IDS regels

In sommige situaties kan de Intrusion Detection Service (IDS) de communicatie tussen routers of andere interne netwerkapparaten als een potentiële aanval detecteren. U kunt bijvoorbeeld het bekende veilige adres toevoegen aan de adressen die zijn uitgesloten van de IDS-zone om de IDS te omzeilen.

Geïllustreerde instructies

Het volgende artikel in de ESET-kennisbank is mogelijk alleen beschikbaar in het Engels:

•Een IP-adres uitsluiten van IDS in ESET Internet Security

Kolommen

•Detectie: detectietype.

•Toepassing: selecteer het bestandspad van een uitgezonderde toepassing door te klikken op ... (bijvoorbeeld C:\Program Files\Firefox\Firefox.exe). Voer NIET de naam van de toepassing in.

•Extern IP-adres: een lijst met externe IPv4- of IPv6-adressen/bereiken/subnetten. Meerdere adressen moeten van elkaar worden gescheiden door een komma.

•Blokkeren: elk systeemproces heeft zijn eigen standaardgedrag en toegewezen actie (blokkeren of toestaan). Als u het standaardgedrag voor ESET Internet Security wilt overschrijven, kunt u in het vervolgkeuzemenu selecteren of u de detectie wilt blokkeren (kies Ja) of toestaan (kies Nee).

•Melden : kiezen of Bureaubladmeldingen op your computer moeten worden weergegeven. Kies uit de waarden Standaard (afgehandeld door IDS op basis van de detectie)/Ja/Nee.

•Registreren: gebeurtenissen registreren in ESET Internet Security-logbestanden. Kies uit de waarden Standaard (afgehandeld door IDS op basis van de detectie)/Ja/Nee.

CONFIG_EPFW_IDS_EXCEPTION

IDS-regels beheren

•Toevoegen: klik om een nieuwe IDS-regel te maken.

•Bewerken: klik om een bestaande IDS-regel te bewerken.

•Verwijderen: selecteer en klik als u een regel in de lijst met IDS-regels wilt verwijderen.

• Boven/Omhoog/Omlaag/Beneden: hiermee kunt u het prioriteitniveau van regels aanpassen (regels worden uitgevoerd van boven naar beneden).

CONFIG_EPFW_IDS_EXCEPTION_EDIT

Als u een melding wilt weergegeven en een gebeurtenis in een logboek laten registreren elke keer wanneer de gebeurtenis optreedt:

1.Klik op Toevoegen om een nieuwe IDS-regel toe te voegen.

2.Selecteer een bepaalde detectie in het vervolgkeuzemenu Detectie.

3.Kies een toepassingspad door op ... waarop u deze melding wilt toepassen.

4.Laat Standaard in het vervolgkeuzemenu Blokkeren staan. De standaardactie die door ESET Internet Security wordt toegepast, wordt overgenomen.

5.Stel zowel het vervolgkeuzemenu Melden als Logboek in op Ja.

6.Klik op OK om deze melding op te slaan.

Als u geen terugkerende melding wilt weergeven die u niet als bedreiging van een bepaald type Detectie beschouwt:

1.Klik op Toevoegen om een nieuwe IDS-regel toe te voegen.

2.Selecteer een bepaalde detectie in het vervolgkeuzemenu Detectie, bijvoorbeeld SMB-sessie zonder beveiligingsextensies of TCP-poortscanaanval.

3.Selecteer In in het vervolgkeuzemenu Richting als het om inkomende communicatie gaat.

4.Stel het vervolgkeuzemenu Melden in op Nee.

5.Stel het vervolgkeuzemenu Logboek in op Ja.

6.Laat Toepassing leeg.

7.Als de communicatie niet van een bepaald IP-adres afkomstig is, laat Extern IP-adres dan leeg.

8.Klik op OK om deze melding op te slaan.

˄˅