IDS pravidla
V některých případech může Intrusion Detection Service (IDS) detekovat komunikaci mezi routery nebo jinými interními síťovými zařízeními jako možný útok. Pokud je vám známá bezpečná adresa blokována, přidejte ji do Adres vyloučených z ochrany IDS pro obejití IDS.
Názorné ukázky Následující články z ESET Databáze znalostí mohou být dostupné pouze v angličtině: |
Správa IDS pravidel
•Přidat – kliknutím vytvoříte nové IDS pravidlo.
•Změnit – kliknutím upravíte existující IDS pravidlo.
•Odstranit – vyberte IDS pravidlo, které chcete odstranit a klikněte na toto tlačítko.
• Šipky Nahoru/Výše/Dolů/Níže – pomocí těchto tlačítek změníte pořadí vyhodnocování pravidel (výjimky jsou vyhodnocovány shora dolů).
Editor pravidel
Detekce – typ detekce.
Název hrozby – pro některé dostupné detekce můžete zadat název hrozby.
Aplikace – kliknutím na … vyberte cestu k aplikaci (například C:\Program Files\Firefox\Firefox.exe). Nezadávejte název aplikace.
Vzdálená IP adresa – seznam IPv4 nebo IPv6 adres / rozsahů adres / podsítí. Více záznamů oddělte čárkou.
Profil – můžete vybrat profil síťového připojení, na který se toto pravidlo bude vztahovat.
Akce
Blokovat – nad každým systémovým procesem bude provedena standardní akce (povolit nebo blokovat). Pro změnu výchozího chování produktu ESET Internet Security vyberte z rozbalovacího menu požadovanou akci.
Oznámit – možnost Ano vyberte pro zobrazení Oznámení na pracovní ploše vašeho počítače. Možnost Ne vyberte, pokud nechcete oznámení na ploše zobrazovat. Dostupné možnosti: Výchozí akce/Ano/Ne.
Zapsat do protokolu – možnost Ano vyberte pro zapsání události do protokolu produktu . Možnost Ne vyberte, pokud nechcete událost zaznamenat do protokolu. Dostupné možnosti: Výchozí akce/Ano/Ne.
Pro zobrazení oznámení při výskytu každé události a jejího zaznamenání do protokolu: 1.Klikněte na tlačítko Přidat pro vytvoření nového IDS pravidla. 2.Z rozbalovací nabídky Detekce vyberte konkrétní detekci. 3.Vyberte cestu aplikace kliknutím na ..., pro které chcete toto oznámení použít. 4.V rozbalovacím menu Blokovat ponechte možnost Výchozí akce. Tím se provede výchozí akce produktu ESET Internet Security. 5.V rozbalovacím menu Oznámit a Zapsat do protokolu vyberte možnost Ano. 6.Oznámení uložte kliknutím na tlačítko OK. |
Pokud nechcete pro konkrétní typy Detekce, které nepovažujete za hrozbu, zobrazovat opakovaná oznámení: 1.Klikněte na tlačítko Přidat pro vytvoření nového IDS pravidla. 2.Z rozbalovacího menu Detekce vyberte vámi požadovanou detekci, například SMB relace bez bezpečnostního rozšíření nebo TCP Port Scanning attack. 3.Jedná-li se o příchozí komunikaci, jako směr vyberte v rozbalovacím menu možnost Dovnitř. 4.V rozbalovacím menu Oznámit vyberte možnost Ne. 5.V rozbalovacím menu Zapsat do protokolu vyberte možnost Ano. 6.Pole Aplikace ponechte prázdné. 7.Pokud komunikace nepřichází pouze z konkrétní IP adresy, ponechte prázdné pole Vzdálena IP adresa. 8.Oznámení uložte kliknutím na tlačítko OK. |