Ajutor online ESET

Căutare Română
Selectaşi subiectul

Reguli IDS

În unele situații, este posibil ca serviciul Detectare intruziuni (IDS) să detecteze comunicarea dintre routere sau alte dispozitive din rețeaua internă drept un atac potențial. De exemplu, puteți adăuga adresa sigură cunoscută în lista de Adrese excluse din zona IDS pentru a ocoli protecția oferită de IDS.

note

Instrucțiuni ilustrate

Următoarele articole din Baza de cunoștințe ESET este posibil să fie disponibile numai în limba engleză:

Exclude o adresă IP din IDS în ESET Internet Security

Coloane

Detectare – Tip de detectare.

Aplicație – Selectați calea fișierului pentru o aplicație exceptată făcând clic pe ... (de exemplu, C:\Program Files\Firefox\Firefox.exe). NU introduceți numele aplicației.

IP la distanță – o listă de adrese/intervale/subrețele IPv4 sau IPv6 la distanță. Adresele multiple trebuie separate printr-o virgulă.

Blocare – fiecare proces de sistem are propriul comportament implicit și propria acțiune atribuită (blocare sau permitere). Pentru a suprascrie comportamentul implicit pentru ESET Internet Security, puteți selecta din meniul vertical dacă să blocați (Da) sau să permiteți (Nu) detectarea.

Notificare – Alegeți dacă vor fi afișate Notificări desktop pe computer. Alegeți dintre valorile implicite (gestionate de IDS în funcție de detectare)/Da/Nu.

Jurnal scanare – Înregistrați evenimente în fișierele log ale ESET Internet Security. Alegeți dintre valorile implicite (gestionate de IDS în funcție de detectare)/Da/Nu.

CONFIG_EPFW_IDS_EXCEPTION

Gestionarea regulilor IDS

Adăugare – faceți clic pentru a crea o regulă IDS nouă.

Editare – faceți clic pentru a edita o regulă IDS existentă.

Ștergere – Selectați și faceți clic dacă doriți să eliminați o regulă din lista de reguli IDS.

UP_DOWN La început/Sus/Jos/La sfârșit – vă permite să reglați nivelul de prioritate al regulilor (regulile sunt evaluate de sus în jos).

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

Dacă doriți să afișați o notificare și să colectați un fișier jurnal de fiecare dată când apare un eveniment:

1.Faceți clic pe Adăugare pentru a adăuga o regulă IDS nouă.

2.Selectați o anumită detectare din meniul vertical Detectare.

3.Alegeți calea unei aplicații făcând clic pe ... pentru elementul pentru care doriți să aplicați această notificare.

4.Lăsați valoarea Implicit în meniul vertical Blocare. Acesta va moșteni acțiunea implicită aplicată de ESET Internet Security.

5.Setați atât meniul vertical Notificare, cât și meniul vertical Jurnal la Da.

6.Faceți clic pe OK pentru a salva această notificare.

example

Dacă nu doriți să afișați o notificare recurentă pentru că nu o considerați ca amenințare un tip particular de Detectare:

1.Faceți clic pe Adăugare pentru a adăuga o regulă IDS nouă.

2.Selectați o detectare specifică în meniul vertical Detectare, de exemplu, Sesiune SMB fără extensii de securitate sau Atac de tip scanare de porturi TCP.

3.Selectați Intrare în meniul vertical Direcție dacă provine de la o comunicație de intrare.

4.Setați meniul vertical Notificare la Nu.

5.Setați meniul vertical Jurnal la Da.

6.Lăsați Aplicație necompletată.

7.Când comunicația nu provine de la o anumită adresă IP, lăsați necompletat câmpul Adresă IP la distanță.

8.Faceți clic pe OK pentru a salva această notificare.