ESET-onlinehjælp

Søg Dansk
Vælg emnet

IDS regler

I nogle situationer kan Indtrængningsregistreringstjenesten (Intrusion Detection Service, IDS) registrere kommunikation mellem routere eller andre interne netværksenheder, som et potentielt angreb. Du kan eksempelvis tilføje de kendte sikre adresser til udeladte adresser fra IDS-zonen, for at omgå indtrængningsregistreringstjenesten.


note

Illustrerede instruktioner

Følgende artikler i ESET-vidensbasen er muligvis kun tilgængelige på engelsk:

Udelad en IP-adresse fra IDS i ESET Internet Security

Administration af IDS-regler

Tilføj – Klik her for at oprette en ny IDS-regel.

Rediger – Klik her for at redigere en eksisterende IDS-regel.

Slet – Markér en undtagelse, og klik her, hvis du vil fjerne en eksisterende undtagelse fra listen over IDS-regler.

UP_DOWN Top/Op/Ned/Nederst – Her kan du justere prioritetsniveauet for regler (undtagelser evalueres oppefra og ned).

CONFIG_EPFW_IDS_EXCEPTION

Regeleditor

Registrering – Registreringstype.

Trusselsnavn – Du kan angive et trusselsnavn for nogle af de tilgængelige registreringer.

Program – Vælg filstien til et forventet program ved at klikke på ... (f.eks. C:\Program Files\Firefox\Firefox.exe). Skriv IKKE navnet på programmet.

Fjern-IP-adresse – En liste over IPv4- eller IPv6-fjernadresser, -områder eller -undernet. Flere adresser skal adskilles af et komma.

Profil – Du kan vælge en netværksforbindelsesprofil, som denne regel skal gælde for.

Handling

Bloker – De enkelte systemprocesser har sin egen standardfunktionsmåde og tildelte handling (bloker eller tillad). Du kan tilsidesætte standardfunktionsmåden for ESET Internet Security ved at vælge, om det skal blokeres eller tillades, i rullemenuen.

Giv besked – Vælg Ja for at få vist skrivebordsmeddelelser på din computer. Vælg Nej, hvis du ikke vil have skrivebordsmeddelelser. De tilgængelige værdier er Standard/Ja/Nej.

Logfil – Vælg Ja, hvis du vil logføre hændelser i -logfiler. Vælg Nej, hvis du ikke vil logføre hændelser. De tilgængelige værdier er Standard/Ja/Nej.

CONFIG_EPFW_IDS_EXCEPTION_EDIT


example

Hvis du vil have vist en meddelelse og indhente en logfil, hver gang hændelsen indtræffer:

1.Klik på Tilføj for at tilføje en ny IDS-regel.

2.Vælg en bestemt registrering i rullemenuen Registrering.

3.Vælg en programsti ved at klikke på ..., som du vil anvende denne meddelelse for.

4.Bevar Standard i rullemenuen Bloker. Derved nedarves den standardhandling, der anvendes af ESET Internet Security.

5.Angiv både rullemenuen Giv besked og rullemenuen Logfil til Ja.

6.Klik på OK for at gemme denne meddelelse.


example

Hvis du ikke vil have vist en tilbagevendende meddelelse, du ikke opfatter som en trussel af en bestemt type for Registrering:

1.Klik på Tilføj for at tilføje en ny IDS-regel.

2.Vælg en bestemt registrering i rullemenuen Registrering, f.eks. SMB-session uden sikkerhedsudvidelser eller TCP-portscanningsangreb.

3.Vælg Ind i rullemenuen for retning, hvis det er fra indgående kommunikation.

4.Angiv rullemenuen Giv besked til Nej.

5.Angiv rullemenuen Logfil til Ja.

6.Lad Program være tom.

7.Hvis kommunikationen ikke kommer fra en bestemt IP-adresse, skal du lade Fjern IP-adresse være tom.

8.Klik på OK for at gemme denne meddelelse.