ESET onlinehjälp

Sök Svenska
Välj ämne

IDS regler

I vissa situationer kan IDS (Intrusion Detection Service) detektera kommunikation mellan routrar eller andra interna nätverksenheter som en potentiell attack. Du kan till exempel lägga till den kända säkra adressen till de adresser som är undantagna från IDS-zonen för att kringgå IDS.

note

Anvisningar med bilder

Följande artiklar i ESET:s kunskapsbas kanske endast finns på engelska:

Exkludera en IP-adress från IDS i ESET Internet Security

Kolumner

Detektering – Detekteringstyp.

Program – välj filsökvägen för ett undantaget program genom att klicka på ... (till exempel C:\Program Files\Firefox\Firefox.exe). Ange INTE programmets namn.

Fjärr-IP – en lista över IPv4- eller IPv6-fjärradresser/-områden/-undernät. Flera adresser måste avgränsas med kommatecken.

Blockera – varje systemprocess har ett eget standardbeteende och tilldelad åtgärd (blockera eller tillåt). Om du vill åsidosätta standardbeteendet för ESET Internet Security kan du välja om du vill blockera (Ja) eller tillåta (Nej) detekteringen från den nedrullningsbara menyn.

Meddela – välj om du vill visa meddelanden på skrivbordet på datorn. Välj mellan värdena Standard (hanteras av IDS baserat på detekteringen)/Ja/Nej.

Logga – logga händelser i ESET Internet Security-loggfiler. Välj mellan värdena Standard (hanteras av IDS baserat på detekteringen)/Ja/Nej.

CONFIG_EPFW_IDS_EXCEPTION

Hantera IDS-regler

Lägg till – klicka för att skapa en ny IDS-regel.

Redigera – klicka för att redigera en befintlig IDS-regel.

Ta bort – välj och klicka om du vill ta bort en regel från listan över IDS-regler.

UP_DOWN Överst/Upp/Ned/Underst – gör så att du kan justera prioritetsnivån för regler (regler utvärderas uppifrån och ned).

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

Om du vill visa ett meddelande och samla in en logg varje gång händelsen inträffar:

1.Klicka på Lägg till för att lägga till en ny IDS-regel.

2.Välj specifik detektering på rullgardinsmenyn Detektering.

3.Välj en programsökväg genom att klicka på ... som du vill tillämpa meddelandet på.

4.Lämna Standard i listrutan Blockera. Då används standardåtgärden som tillämpas av ESET Internet Security.

5.Ställ in både listrutan Meddela och listrutan Logga till Ja.

6.Klicka på OK för att spara meddelandet.

example

Om du inte vill visa ett återkommande meddelande om något du inte anser vara ett hot av en viss typ av detektering:

1.Klicka på Lägg till för att lägga till en ny IDS-regel.

2.Välj särskild detektering i rullgardinsmenyn Detektering, till exempel SMB-session utan säkerhetstillägg eller TCP-portskanningsattack.

3.Välj In i listrutan för riktning om det är från inkommande kommunikation.

4.Ställ in listrutan Meddela till Nej.

5.Ställ in listrutan Logga till Ja.

6.Lämna Program tomt.

7.Om kommunikationen inte kommer från en viss IP-adress lämnar du Fjärr-IP-adresser tomt.

8.Klicka på OK för att spara meddelandet.